Финтех-фирмы сообщают об атаке с помощью программы-вымогателя LockBit, а акции Evolve Bank недавно подтвердили подробности утечки данных
В ходе недавнего инцидента с кибербезопасностью Evolve Bank & Trust подтвердил серьезную утечку данных, которая затронула некоторых клиентов финтех-компаний Wise и Affirm. Это нарушение, осуществленное пресловутой группой вымогателей LockBit , первоначально, казалось, было нацелено на Федеральную резервную систему США, но позже было установлено, что оно исходило от Evolve Bank & Trust, финансового учреждения, расположенного в Арканзасе.
Оглавление
Масштаб нарушения
Evolve Bank сообщил, что хакеры получили доступ к их системам через вредоносную ссылку, по которой перешел сотрудник. Это нарушение позволило киберпреступникам украсть и разгласить конфиденциальную информацию о клиентах, включая имена, номера социального страхования, данные банковского счета и контактную информацию. Атака, которая также включала внедрение программы-вымогателя в системы Evolve, была в некоторой степени смягчена мерами банка по резервному копированию, ограничивающими потерю данных и операционное воздействие. Примечательно, что Evolve не сообщила об отсутствии доказательств несанкционированного доступа к средствам клиентов.
Влияние на мудрых и уверенных клиентов
Компания Wise, известная своими международными денежными переводами, сообщила, что в результате взлома пострадали некоторые из ее клиентов. Хотя Wise больше не сотрудничает с Evolve, банк сохранил определенные данные о клиентах, когда они работали вместе в период с 2020 по 2023 год. Эта информация включала имена, адреса, даты рождения, контактные данные и номера социального страхования для клиентов из США, а также другие идентифицирующие данные. документы для клиентов за пределами США. Wise заверила, что ее собственные системы не были взломаны и что затронутые клиенты будут уведомлены напрямую.
Affirm, поставщик услуг «покупай сейчас, плати потом», также сообщил в отчете SEC, что это затронуло некоторых из ее клиентов. Affirm передает личную информацию Evolve, чтобы облегчить выпуск и обслуживание карт Affirm. Хотя собственные системы Affirm оставались в безопасности, компания указала, что личная информация пользователей ее карт была скомпрометирована в результате взлома Evolve. Несмотря на это, функциональность Affirm Cards не пострадала.
Реагирование и продолжающееся расследование
Evolve Bank открыто рассказал об инциденте, подтвердив причастность LockBit и подробно описав сроки взлома. В банке подчеркнули, что хотя данные были украдены и утекли в сеть, выкуп злоумышленникам не выплачивался. Evolve продолжает расследование всего масштаба нарушения, включая потенциальную угрозу компрометации информации о сотрудниках. Банк обязался информировать затронутых клиентов по мере появления более подробной информации.
Утечка данных в Evolve Bank подчеркивает продолжающиеся риски, исходящие от изощренных киберпреступных группировок, таких как LockBit . Хотя и Wise, и Affirm подтвердили, что их системы остаются безопасными, инцидент подчеркивает важность надежных мер кибербезопасности и необходимость проявлять бдительность при защите данных клиентов. Поскольку расследование продолжается, пострадавшим клиентам рекомендуется быть внимательными к любым сообщениям от своих поставщиков финансовых услуг.