Fintech podjetja poročajo o napadu izsiljevalske programske opreme LockBit, saj delnice banke Evolve Bank nedavno potrjujejo podrobnosti o kršitvi podatkov
V nedavnem incidentu kibernetske varnosti je Evolve Bank & Trust potrdil pomembno kršitev podatkov, ki je prizadela nekatere stranke fintech podjetij Wise in Affirm. Ta kršitev, ki jo je izvedla razvpita skupina izsiljevalskih programov LockBit , je bila sprva videti, da je bila tarča ameriških zveznih rezerv, kasneje pa je bilo ugotovljeno, da izvira iz Evolve Bank & Trust, finančne institucije s sedežem v Arkansasu.
Kazalo
Obseg kršitve
Banka Evolve je razkrila, da so hekerji do njihovih sistemov dostopali prek zlonamerne povezave, na katero je kliknil zaposleni. Ta kršitev je spletnim kriminalcem omogočila krajo in razkritje občutljivih podatkov o strankah, vključno z imeni, številkami socialnega zavarovanja, podatki o bančnem računu in kontaktnimi podatki. Napad, ki je vključeval tudi namestitev izsiljevalske programske opreme v sisteme Evolve, so do neke mere omilili varnostni ukrepi banke, ki so omejili izgubo podatkov in vpliv na delovanje. Predvsem Evolve ni poročal o nobenih dokazih o nepooblaščenem dostopu do sredstev strank.
Vpliv na pametne in afirmirane stranke
Wise, podjetje, znano po mednarodnih prenosih denarja, je razkrilo, da je kršitev prizadela nekatere njegove stranke. Čeprav Wise ne sodeluje več z Evolve, je banka obdržala nekatere podatke o strankah iz obdobja njihovega sodelovanja med letoma 2020 in 2023. Ti podatki so med drugim vključevali imena, naslove, datume rojstva, kontaktne podatke in številke socialnega zavarovanja za stranke v ZDA dokumentov za stranke, ki niso iz ZDA. Wise je zagotovil, da njegovi sistemi niso bili ogroženi in da bodo prizadete stranke neposredno obveščene.
Affirm, ponudnik storitev kupi zdaj, plačaj pozneje, je v prijavi SEC tudi razkril, da je to vplivalo na nekatere njegove stranke. Affirm deli osebne podatke z Evolve za lažjo izdajo in servisiranje Affirm Cards. Medtem ko so Affirmovi lastni sistemi ostali varni, je družba navedla, da so bili osebni podatki uporabnikov njenih kartic ogroženi kot del kršitve Evolve. Kljub temu funkcionalnost kartice Affirm Cards ni bila prizadeta.
Odziv in preiskava v teku
Banka Evolve je bila pregledna glede incidenta, potrdila je vpletenost LockBita in podrobno navedla časovnico kršitve. Banka je poudarila, da čeprav so bili podatki ukradeni in razkriti, napadalcem niso plačali odkupnine. Evolve še naprej preiskuje celoten obseg kršitve, vključno z morebitno ogroženostjo podatkov o zaposlenih. Banka se je zavezala, da bo obveščala prizadete stranke, ko se bo pojavilo več podrobnosti.
Kršitev podatkov pri banki Evolve Bank poudarja nenehna tveganja, ki jih predstavljajo prefinjene skupine kibernetskega kriminala, kot je LockBit . Medtem ko sta tako Wise kot Affirm potrdila, da njuni sistemi ostajajo varni, incident poudarja pomen robustnih ukrepov kibernetske varnosti in potrebo po pazljivosti pri varovanju podatkov strank. Medtem ko se preiskava nadaljuje, prizadetim strankam svetujemo, naj bodo pozorne na vsa sporočila svojih ponudnikov finančnih storitev.