Fintech firmy hlásia útok LockBit Ransomware, akcie Evolve Bank nedávno potvrdili podrobnosti o porušení údajov
V nedávnom incidente v oblasti kybernetickej bezpečnosti Evolve Bank & Trust potvrdila významný únik údajov, ktorý postihol niektorých zákazníkov fintech spoločností Wise a Affirm. Toto porušenie, ktoré vykonala notoricky známa ransomvérová skupina LockBit , sa pôvodne zdalo byť zamerané na americký Federálny rezervný systém, ale neskôr sa zistilo, že pochádza od Evolve Bank & Trust, finančnej inštitúcie so sídlom v Arkansase.
Obsah
Rozsah porušenia
Evolve Bank odhalila, že hackeri sa dostali do ich systémov prostredníctvom škodlivého odkazu, na ktorý klikol zamestnanec. Toto porušenie umožnilo počítačovým zločincom ukradnúť a uniknúť citlivé informácie o zákazníkoch vrátane mien, rodných čísel, údajov o bankových účtoch a kontaktných informácií. Útok, ktorý zahŕňal aj nasadenie ransomvéru na systémy Evolve, bol do určitej miery zmiernený záložnými opatreniami banky, ktoré obmedzili stratu dát a prevádzkový dopad. Evolve nehlásilo žiadne dôkazy o neoprávnenom prístupe k finančným prostriedkom zákazníkov.
Vplyv na múdrych a potvrdzujúcich zákazníkov
Wise, spoločnosť známa medzinárodnými prevodmi peňazí, odhalila, že niektorí z jej zákazníkov boli ovplyvnení porušením pravidiel. Hoci Wise už nespolupracuje s Evolve, banka si ponechala určité údaje o zákazníkoch z obdobia, keď spolupracovali v rokoch 2020 až 2023. Tieto informácie zahŕňali okrem iného mená, adresy, dátumy narodenia, kontaktné údaje a čísla sociálneho poistenia amerických zákazníkov. dokumenty pre zákazníkov mimo USA. Wise uistil, že jej vlastné systémy neboli ohrozené a že dotknutí zákazníci budú informovaní priamo.
Affirm, poskytovateľ služieb buy-now-pay-neskôr, tiež v podaní SEC uviedol, že niektorí z jeho zákazníkov boli ovplyvnení. Spoločnosť Affirm zdieľa osobné údaje so spoločnosťou Evolve, aby uľahčila vydávanie a servis kariet Affirm. Zatiaľ čo vlastné systémy Affirm zostali zabezpečené, spoločnosť uviedla, že osobné údaje používateľov jej kariet boli ohrozené v rámci narušenia Evolve. Napriek tomu nebola funkčnosť Affirm Cards ovplyvnená.
Reakcia a prebiehajúce vyšetrovanie
Evolve Bank bola v súvislosti s incidentom transparentná, potvrdila zapojenie spoločnosti LockBit a podrobne uviedla časovú os porušenia. Banka zdôraznila, že kým údaje boli ukradnuté a unikli, útočníkom nebolo vyplatené žiadne výkupné. Evolve pokračuje vo vyšetrovaní celého rozsahu porušenia vrátane potenciálneho ohrozenia informácií o zamestnancoch. Banka sa zaviazala aktualizovať dotknutých zákazníkov, keď sa objavia ďalšie podrobnosti.
Porušenie údajov v Evolve Bank podčiarkuje pretrvávajúce riziká, ktoré predstavujú sofistikované kyberzločinecké skupiny ako LockBit . Aj keď Wise aj Affirm potvrdili, že ich systémy zostávajú bezpečné, incident zdôrazňuje dôležitosť robustných opatrení v oblasti kybernetickej bezpečnosti a potrebu obozretnosti pri ochrane údajov o zákazníkoch. Keďže vyšetrovanie pokračuje, dotknutým zákazníkom sa odporúča, aby boli ostražití pri akejkoľvek komunikácii od svojich poskytovateľov finančných služieb.