As Empresas Fintech Comunicam um Ataque do LockBit Ransomware Enquanto o Evolve Bank Compartilha Detalhes Recentes de uma Violação de Dados
Num recente incidente de cibersegurança, o Evolve Bank & Trust confirmou uma violação significativa de dados que afetou alguns clientes das empresas fintech Wise and Affirm. Esta violação, realizada pelo notório grupo do LockBit Ransomware, inicialmente parecia ter como alvo o Federal Reserve dos EUA, mas foi posteriormente identificada como originária do Evolve Bank & Trust, uma instituição financeira com sede em Arkansas.
Índice
A Abrangência da Violação
O Evolve Bank divulgou que hackers acessaram seus sistemas por meio de um link malicioso clicado por um funcionário. Essa violação permitiu que os cibercriminosos roubassem e vazassem informações confidenciais de clientes, incluindo nomes, números de seguro social, detalhes de contas bancárias e informações de contato. O ataque, que também envolveu a implantação de um ransomware nos sistemas da Evolve, foi mitigado até certo ponto pelas medidas de backup do banco, limitando a perda de dados e o impacto operacional. Notavelmente, a Evolve não relatou nenhuma evidência de acesso não autorizado aos fundos dos clientes.
O Impacto nos Clientes da Wise e Affirm
A Wise, empresa conhecida por transferências internacionais de dinheiro, revelou que alguns de seus clientes foram afetados pela violação. Embora a Wise não colabore mais com a Evolve, o banco reteve alguns dados de clientes de quando trabalharam juntos entre 2020 e 2023. Essas informações incluíam nomes, endereços, datas de nascimento, detalhes de contato e números de seguro social para clientes dos EUA, entre outras informações de identificação. documentos para clientes fora dos EUA. A Wise garantiu que seus próprios sistemas não foram comprometidos e que os clientes afetados seriam notificados diretamente.
A Affirm, fornecedora de serviços compre agora, pague depois, também divulgou em um documento da SEC que alguns de seus clientes foram afetados. A Affirm compartilha informações pessoais com a Evolve para facilitar a emissão e manutenção de cartões Affirm. Embora os próprios sistemas da Affirm permanecessem seguros, a empresa indicou que as informações pessoais dos usuários de seu cartão foram comprometidas como parte da violação da Evolve. Apesar disso, a funcionalidade dos Affirm Cards não foi afetada.
Resposta e Investigação Contínuas
O Evolve Bank foi transparente sobre o incidente, confirmando o envolvimento da LockBit e detalhando o cronograma da violação. O banco enfatizou que, embora os dados tenham sido roubados e vazados, nenhum resgate foi pago aos invasores. A Evolve continua investigando todo o escopo da violação, incluindo o possível comprometimento das informações dos funcionários. O banco se comprometeu a atualizar os clientes afetados à medida que mais detalhes surgirem.
A violação de dados no Evolve Bank sublinha os riscos contínuos representados por grupos cibercriminosos sofisticados como o LockBit. Embora tanto a Wise como a Affirm tenham confirmado que os seus sistemas permanecem seguros, o incidente destaca a importância de medidas robustas de segurança cibernética e a necessidade de vigilância na salvaguarda dos dados dos clientes. À medida que a investigação continua, os clientes afetados são aconselhados a permanecer alertas a qualquer comunicação dos seus prestadores de serviços financeiros.