Firma Fintech EquiLend ulega masowemu atakowi ransomware prowadzącemu do naruszenia bezpieczeństwa danych

EquiLend, wiodąca firma z branży technologii finansowych założona w 2001 r., aby obsługiwać branżę pożyczek papierów wartościowych, niedawno stanęła przed wyzwaniem wynikającym z cyberataku, który doprowadził do naruszenia bezpieczeństwa danych. W styczniu 2024 r. firma napotkała zakłócenia w swoich systemach, początkowo opisane jako „problem techniczny”. Jednak później okazało się, że EquiLend padł ofiarą ataku oprogramowania typu ransomware – rodzaju cyberprzestępczości, w ramach którego hakerzy szyfrują dane i żądają zapłaty za ich uwolnienie.

Po ataku firma EquiLend podjęła szybkie działania w celu złagodzenia skutków. Do 5 lutego firmie udało się przywrócić świadczenie usług skierowanych do klientów, choć do niedawna nie ujawniała pełnego zakresu naruszenia. W piśmie z powiadomieniem wysłanym do pracowników i udostępnionym Biuru ds. Spraw Konsumenckich i Regulacji Biznesowych stanu Massachusetts (OCABR) firma EquiLend ujawniła, że dane osobowe, w tym imiona i nazwiska, daty urodzenia, numery ubezpieczenia społecznego i informacje o płacach, zostały naruszone.

Pomimo naruszenia EquiLend zapewnił, że nie ma dowodów wskazujących na niewłaściwe wykorzystanie danych osobowych w celu kradzieży tożsamości lub oszustwa. Niemniej jednak, jako środek zapobiegawczy, firma oferuje bezpłatne usługi ochrony przed kradzieżą tożsamości osobom dotkniętym tym problemem.

Chociaż EquiLend nie ujawnił dokładnej liczby osób, których to dotyczyło, stwierdził, że podczas incydentu cybernetycznego nie uzyskano dostępu do żadnych danych transakcji klientów ani nie zostały one wydobyte. Firma wskazała również, że do ataku przyznała się grupa zajmująca się oprogramowaniem ransomware LockBit , która niedawno została zakłócona w międzynarodowej operacji organów ścigania .

W odpowiedzi na to naruszenie proaktywne działania i przejrzystość firmy EquiLend są godne pochwały. Incydent ten podkreśla jednak ciągłe zagrożenie, jakie cyberprzestępcy stanowią dla organizacji oraz znaczenie solidnych środków cyberbezpieczeństwa w sektorze finansowym.