Firmy Fintech zgłaszają atak ransomware LockBit w miarę udostępniania akcji Evolve Bank Niedawne potwierdzenie szczegółów naruszenia danych
Podczas niedawnego incydentu związanego z cyberbezpieczeństwem Evolve Bank & Trust potwierdził znaczące naruszenie danych, które dotknęło niektórych klientów firm fintechowych Wise i Affirm. Naruszenie to, przeprowadzone przez osławioną grupę zajmującą się oprogramowaniem ransomware LockBit , początkowo wydawało się, że jego celem była Rezerwa Federalna Stanów Zjednoczonych, ale później zidentyfikowano je jako pochodzące od Evolve Bank & Trust, instytucji finansowej z siedzibą w Arkansas.
Spis treści
Zakres naruszenia
Evolve Bank ujawnił, że hakerzy uzyskali dostęp do ich systemów poprzez złośliwy link kliknięty przez pracownika. Naruszenie to umożliwiło cyberprzestępcom kradzież i ujawnienie poufnych informacji o klientach, w tym imion i nazwisk, numerów ubezpieczenia społecznego, szczegółów konta bankowego i danych kontaktowych. Atak, który obejmował także wdrożenie oprogramowania ransomware na systemy Evolve, został w pewnym stopniu złagodzony dzięki zastosowanym przez bank środkom tworzenia kopii zapasowych, ograniczającym utratę danych i wpływy operacyjne. Warto zauważyć, że Evolve nie zgłosiło żadnych dowodów na nieuprawniony dostęp do środków klientów.
Wpływ na mądrych i przekonanych klientów
Wise, firma znana z międzynarodowych przekazów pieniężnych, ujawniła, że naruszenie dotknęło niektórych jej klientów. Chociaż Wise nie współpracuje już z Evolve, bank zachował pewne dane klientów z okresu ich współpracy w latach 2020–2023. Informacje te obejmowały między innymi imiona i nazwiska, adresy, daty urodzenia, dane kontaktowe i numery ubezpieczenia społecznego klientów z USA, między innymi dane identyfikacyjne dokumenty dla klientów spoza USA. Wise zapewnił, że jego własne systemy nie zostały naruszone i że dotknięci klienci zostaną bezpośrednio powiadomieni.
Firma Affirm, dostawca usług typu „kup teraz, zapłać później”, również ujawniła w zgłoszeniu SEC, że miało to wpływ na niektórych jej klientów. Affirm udostępnia Evolve dane osobowe w celu ułatwienia wydawania i obsługi kart Affirm. Chociaż własne systemy Affirm pozostały bezpieczne, firma wskazała, że dane osobowe użytkowników jej kart zostały naruszone w ramach naruszenia Evolve. Mimo to nie miało to wpływu na funkcjonalność kart potwierdzających.
Odpowiedź i trwające dochodzenie
Evolve Bank przedstawił incydent w sposób przejrzysty, potwierdzając zaangażowanie LockBit i szczegółowo opisując harmonogram naruszenia. Bank podkreślił, że chociaż dane zostały skradzione i wyciekły, atakującym nie zapłacono żadnego okupu. Evolve kontynuuje badanie pełnego zakresu naruszenia, w tym potencjalnego naruszenia bezpieczeństwa informacji pracowników. Bank zobowiązał się do aktualizowania danych klientów, których dotyczy ta sytuacja, w miarę pojawiania się dalszych szczegółów.
Naruszenie danych w Evolve Bank podkreśla ciągłe ryzyko stwarzane przez wyrafinowane grupy cyberprzestępcze, takie jak LockBit . Chociaż zarówno Wise, jak i Affirm potwierdziły, że ich systemy pozostają bezpieczne, incydent ten uwypuklił znaczenie solidnych środków cyberbezpieczeństwa i potrzebę zachowania czujności przy zabezpieczaniu danych klientów. W miarę trwania dochodzenia zaleca się, aby klienci, których sprawa dotyczy, zachowali czujność w przypadku wszelkich komunikatów od dostawców usług finansowych.