Fintech ਫਰਮਾਂ ਨੇ LockBit Ransomware Attack ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜਿਵੇਂ Evolve Bank ਸ਼ੇਅਰ ਕਰਦਾ ਹੈ ਤਾਜ਼ਾ ਪੁਸ਼ਟੀ ਡੇਟਾ ਉਲੰਘਣਾ ਵੇਰਵਿਆਂ

ਇੱਕ ਤਾਜ਼ਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਿੱਚ, ਈਵੋਲਵ ਬੈਂਕ ਐਂਡ ਟਰੱਸਟ ਨੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਜਿਸ ਨੇ ਫਿਨਟੇਕ ਕੰਪਨੀਆਂ ਵਾਈਜ਼ ਐਂਡ ਐਫਰਮ ਦੇ ਕੁਝ ਗਾਹਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਉਲੰਘਣਾ, ਬਦਨਾਮ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਲਾਕਬਿਟ ਦੁਆਰਾ ਕੀਤੀ ਗਈ, ਸ਼ੁਰੂ ਵਿੱਚ ਯੂਐਸ ਫੈਡਰਲ ਰਿਜ਼ਰਵ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਦਿਖਾਈ ਦਿੱਤੀ ਪਰ ਬਾਅਦ ਵਿੱਚ ਅਰਕਨਸਾਸ-ਅਧਾਰਤ ਵਿੱਤੀ ਸੰਸਥਾ, ਈਵੋਲ ਬੈਂਕ ਐਂਡ ਟਰੱਸਟ ਤੋਂ ਸ਼ੁਰੂ ਹੋਈ ਵਜੋਂ ਪਛਾਣ ਕੀਤੀ ਗਈ।

ਉਲੰਘਣਾ ਦਾ ਘੇਰਾ

ਈਵੋਲਵ ਬੈਂਕ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਕਰਮਚਾਰੀ ਦੁਆਰਾ ਕਲਿੱਕ ਕੀਤੇ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ ਰਾਹੀਂ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ। ਇਸ ਉਲੰਘਣਾ ਨੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਨਾਮ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਬੈਂਕ ਖਾਤੇ ਦੇ ਵੇਰਵੇ ਅਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਗਾਹਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਅਤੇ ਲੀਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ। ਹਮਲਾ, ਜਿਸ ਵਿੱਚ ਈਵੋਲਵ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਤੈਨਾਤੀ ਵੀ ਸ਼ਾਮਲ ਸੀ, ਨੂੰ ਬੈਂਕ ਦੇ ਬੈਕਅੱਪ ਉਪਾਵਾਂ ਦੁਆਰਾ ਕੁਝ ਹੱਦ ਤੱਕ ਘੱਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਅਤੇ ਸੰਚਾਲਨ ਪ੍ਰਭਾਵ ਨੂੰ ਸੀਮਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਖਾਸ ਤੌਰ 'ਤੇ, ਈਵੋਲਵ ਨੇ ਗਾਹਕ ਫੰਡਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਦੱਸਿਆ।

ਸਮਝਦਾਰ ਅਤੇ ਪੁਸ਼ਟੀ ਗਾਹਕਾਂ 'ਤੇ ਪ੍ਰਭਾਵ

ਵਾਈਜ਼, ਅੰਤਰਰਾਸ਼ਟਰੀ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਲਈ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਕੰਪਨੀ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਉਸਦੇ ਕੁਝ ਗਾਹਕ ਇਸ ਉਲੰਘਣਾ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਹਾਲਾਂਕਿ ਵਾਈਜ਼ ਹੁਣ ਈਵੋਲਵ ਦੇ ਨਾਲ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਬੈਂਕ ਨੇ 2020 ਅਤੇ 2023 ਦੇ ਵਿਚਕਾਰ ਇਕੱਠੇ ਕੰਮ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਕੁਝ ਗਾਹਕ ਡੇਟਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਸੀ। ਇਸ ਜਾਣਕਾਰੀ ਵਿੱਚ ਯੂਐਸ ਗਾਹਕਾਂ ਲਈ ਨਾਮ, ਪਤੇ, ਜਨਮ ਮਿਤੀਆਂ, ਸੰਪਰਕ ਵੇਰਵੇ, ਅਤੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਸ਼ਾਮਲ ਸਨ। ਗੈਰ-ਯੂਐਸ ਗਾਹਕਾਂ ਲਈ ਦਸਤਾਵੇਜ਼। ਵਾਈਜ਼ ਨੇ ਭਰੋਸਾ ਦਿਵਾਇਆ ਕਿ ਇਸਦੇ ਆਪਣੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

Affirm, ਖਰੀਦੋ-ਹੁਣ-ਭੁਗਤਾਨ-ਬਾਅਦ ਵਿੱਚ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ, ਨੇ ਵੀ ਇੱਕ SEC ਫਾਈਲਿੰਗ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇਸਦੇ ਕੁਝ ਗਾਹਕ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ। Affirm ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਅਤੇ ਸੇਵਾ ਕਰਨ ਦੀ ਸਹੂਲਤ ਲਈ Evolve ਨਾਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕਿ Affirm ਦੇ ਆਪਣੇ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਰਹੇ, ਕੰਪਨੀ ਨੇ ਸੰਕੇਤ ਦਿੱਤਾ ਕਿ Evolve ਉਲੰਘਣਾ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਉਸਦੇ ਕਾਰਡ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਦੇ ਬਾਵਜੂਦ, ਪੁਸ਼ਟੀ ਕਾਰਡਾਂ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਈ।

ਜਵਾਬ ਅਤੇ ਚੱਲ ਰਹੀ ਜਾਂਚ

Evolve Bank ਘਟਨਾ ਬਾਰੇ ਪਾਰਦਰਸ਼ੀ ਰਿਹਾ ਹੈ, LockBit ਦੀ ਸ਼ਮੂਲੀਅਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਅਤੇ ਉਲੰਘਣਾ ਦੀ ਸਮਾਂ-ਸੀਮਾ ਦਾ ਵੇਰਵਾ ਦਿੰਦਾ ਹੈ। ਬੈਂਕ ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਕਿ ਜਦੋਂ ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਲੀਕ ਕੀਤਾ ਗਿਆ ਸੀ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਕੋਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। Evolve ਉਲੰਘਣਾ ਦੇ ਪੂਰੇ ਦਾਇਰੇ ਦੀ ਜਾਂਚ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਰਮਚਾਰੀ ਦੀ ਜਾਣਕਾਰੀ ਦੇ ਸੰਭਾਵੀ ਸਮਝੌਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਵਧੇਰੇ ਵੇਰਵੇ ਸਾਹਮਣੇ ਆਉਣ 'ਤੇ ਬੈਂਕ ਨੇ ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਵਚਨਬੱਧ ਕੀਤਾ ਹੈ।

ਈਵੋਲਵ ਬੈਂਕ 'ਤੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਲਾਕਬਿਟ ਵਰਗੇ ਆਧੁਨਿਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਖਤਰਿਆਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ। ਜਦੋਂ ਕਿ ਵਾਈਜ਼ ਅਤੇ ਐਫਰਮ ਦੋਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਰਹਿੰਦੇ ਹਨ, ਇਹ ਘਟਨਾ ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਅਤੇ ਗਾਹਕਾਂ ਦੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੌਕਸੀ ਦੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਜਾਂਚ ਜਾਰੀ ਹੈ, ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਵਿੱਤੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਕਿਸੇ ਵੀ ਸੰਚਾਰ ਲਈ ਸੁਚੇਤ ਰਹਿਣ।