Firma Fintech EquiLend cedează în fața unui atac masiv ransomware care duce la o încălcare a datelor

EquiLend, o firmă proeminentă Fintech înființată în 2001 pentru a servi industria de împrumut de valori mobiliare, sa confruntat recent cu o provocare în urma unui atac cibernetic care a dus la o încălcare a datelor. În ianuarie 2024, compania a întâmpinat întreruperi ale sistemelor sale, descrise inițial ca o „problema tehnică”. Cu toate acestea, mai târziu a devenit evident că EquiLend a căzut victima unui atac de tip ransomware , un tip de infracțiune cibernetică în care hackerii criptează datele și cer plata pentru lansarea acestuia.

În urma atacului, EquiLend a luat măsuri rapide pentru a atenua impactul. Până pe 5 februarie, firma a reușit să-și restabilească serviciile adresate clienților, deși până de curând fără a dezvălui întreaga amploare a încălcării. Într-o scrisoare de notificare trimisă angajaților săi și împărtășită cu Oficiul Massachusetts pentru Afaceri ale Consumatorilor și Reglementarea Afacerilor (OCABR), EquiLend a dezvăluit că datele personale, inclusiv numele, datele nașterii, numerele de securitate socială și informațiile privind salariile, au fost compromise.

În ciuda încălcării, EquiLend a asigurat că nu există dovezi care să sugereze utilizarea abuzivă a informațiilor personale pentru furt de identitate sau fraudă. Cu toate acestea, ca măsură de precauție, compania oferă servicii gratuite de protecție împotriva furtului de identitate persoanelor afectate.

Deși EquiLend nu a dezvăluit numărul exact de persoane afectate, a declarat că nu au fost accesate sau exfiltrate date despre tranzacțiile clienților în timpul incidentului cibernetic. Firma a mai indicat că grupul de ransomware LockBit , recent perturbat într-o operațiune internațională de aplicare a legii , și-a revendicat responsabilitatea pentru atac.

Ca răspuns la această încălcare, măsurile proactive și transparența EquiLend sunt lăudabile. Cu toate acestea, incidentul subliniază amenințarea persistentă reprezentată de infractorii cibernetici pentru organizații și importanța măsurilor solide de securitate cibernetică în sectorul financiar.