Fintech firma EquiLend podľahne masívnemu útoku ransomvéru, ktorý vedie k porušeniu údajov

EquiLend, prominentná Fintech firma založená v roku 2001, aby slúžila odvetviu požičiavania cenných papierov, nedávno čelila výzve v rámci kybernetického útoku, ktorý viedol k narušeniu údajov. V januári 2024 spoločnosť narazila na prerušenia svojich systémov, ktoré boli pôvodne opísané ako „technický problém“. Neskôr sa však ukázalo, že EquiLend sa stal obeťou ransomvérového útoku , typu počítačovej kriminality, pri ktorej hackeri šifrujú údaje a požadujú platbu za ich zverejnenie.

Po útoku podnikla EquiLend rýchlu akciu na zmiernenie dopadu. Do 5. februára sa firme podarilo obnoviť svoje služby pre klientov, aj keď až donedávna bez zverejnenia celého rozsahu porušenia. V oznamovacom liste zaslanom svojim zamestnancom a zdieľanom s úradom Massachusetts Office of Consumer Affairs and Business Regulation (OCABR) spoločnosť EquiLend odhalila, že osobné údaje vrátane mien, dátumov narodenia, čísel sociálneho zabezpečenia a informácií o mzdách boli ohrozené.

Napriek porušeniu EquiLend ubezpečil, že neexistujú žiadne dôkazy naznačujúce zneužitie osobných údajov na krádež identity alebo podvod. Napriek tomu spoločnosť ako preventívne opatrenie ponúka postihnutým jednotlivcom bezplatné služby ochrany pred krádežou identity.

Aj keď spoločnosť EquiLend nezverejnila presný počet dotknutých osôb, uviedla, že počas kybernetického incidentu sa nezískali ani nezískali žiadne údaje o transakciách klientov. Firma tiež uviedla, že k zodpovednosti za útok sa prihlásila skupina Ransomware LockBit , ktorá bola nedávno narušená v rámci medzinárodnej operácie presadzovania práva .

V reakcii na toto porušenie sú proaktívne opatrenia a transparentnosť spoločnosti EquiLend chvályhodné. Incident však podčiarkuje pretrvávajúcu hrozbu, ktorú pre organizácie predstavujú počítačoví zločinci, a dôležitosť robustných opatrení v oblasti kybernetickej bezpečnosti vo finančnom sektore.