Firmele Fintech raportează un atac LockBit Ransomware, deoarece Evolve Bank oferă detalii despre încălcarea datelor recente.
Într-un incident recent de securitate cibernetică, Evolve Bank & Trust a confirmat o încălcare semnificativă a datelor care a afectat unii clienți ai companiilor fintech Wise și Affirm. Această încălcare, efectuată de notoriul grup de ransomware LockBit , părea inițial să vizeze Rezerva Federală a SUA, dar ulterior a fost identificată ca provenind de la Evolve Bank & Trust, o instituție financiară din Arkansas.
Cuprins
Sfera de aplicare a încălcării
Evolve Bank a dezvăluit că hackerii și-au accesat sistemele printr-un link rău intenționat pe care l-a făcut clic un angajat. Această încălcare a permis infractorilor cibernetici să fure și să scurgă informații sensibile despre clienți, inclusiv nume, numere de securitate socială, detalii ale contului bancar și informații de contact. Atacul, care a implicat și implementarea de ransomware pe sistemele lui Evolve, a fost atenuat într-o oarecare măsură de măsurile de backup ale băncii, limitând pierderea de date și impactul operațional. În special, Evolve nu a raportat nicio dovadă de acces neautorizat la fondurile clienților.
Impact asupra clienților înțelepți și afirmați
Wise, o companie cunoscută pentru transferurile internaționale de bani, a dezvăluit că unii dintre clienții săi au fost afectați de încălcare. Deși Wise nu mai colaborează cu Evolve, banca păstrase anumite date despre clienți din perioada în care aceștia au lucrat împreună între 2020 și 2023. Aceste informații includ nume, adrese, date de naștere, detalii de contact și numere de securitate socială pentru clienții din SUA, printre altele de identificare. documente pentru clienții din afara SUA. Wise a asigurat că propriile sisteme nu au fost compromise și că clienții afectați vor fi notificați direct.
Affirm, un furnizor de servicii cumpără acum, plătește și mai târziu, a dezvăluit, de asemenea, într-un dosar SEC, că unii dintre clienții săi au fost afectați. Affirm partajează informații personale cu Evolve pentru a facilita emiterea și întreținerea Cardurilor Affirm. Deși sistemele proprii ale Affirm au rămas securizate, compania a indicat că informațiile personale ale utilizatorilor săi de carduri au fost compromise ca parte a încălcării Evolve. În ciuda acestui fapt, funcționalitatea Cartelelor Affirm nu a fost afectată.
Răspuns și investigație în curs
Evolve Bank a fost transparentă în legătură cu incidentul, confirmând implicarea LockBit și detaliând cronologia încălcării. Banca a subliniat că, în timp ce datele au fost furate și s-au scurs, atacatorilor nu a fost plătită nicio răscumpărare. Evolve continuă să investigheze întregul domeniu de aplicare al încălcării, inclusiv potențialul compromis al informațiilor angajaților. Banca s-a angajat să actualizeze clienții afectați pe măsură ce apar mai multe detalii.
Încălcarea datelor de la Evolve Bank subliniază riscurile permanente prezentate de grupuri sofisticate de criminali cibernetici precum LockBit . În timp ce atât Wise, cât și Affirm au confirmat că sistemele lor rămân securizate, incidentul evidențiază importanța măsurilor solide de securitate cibernetică și nevoia de vigilență în protejarea datelor clienților. Pe măsură ce investigația continuă, clienții afectați sunt sfătuiți să rămână atenți la orice comunicare din partea furnizorilor lor de servicii financiare.