Firmat Fintech raportojnë sulmin LockBit Ransomware ndërsa Aksionet e Bankës Evolve Konfirmojnë të dhënat e fundit të shkeljes së të dhënave
Në një incident të fundit të sigurisë kibernetike, Evolve Bank & Trust konfirmoi një shkelje të konsiderueshme të të dhënave që ka prekur disa klientë të kompanive fintech Wise dhe Affirm. Kjo shkelje, e kryer nga grupi famëkeq i ransomware LockBit , fillimisht u duk se synonte Rezervën Federale të SHBA-së, por më vonë u identifikua si me origjinë nga Evolve Bank & Trust, një institucion financiar me bazë në Arkansas.
Tabela e Përmbajtjes
Shtrirja e shkeljes
Evolve Bank zbuloi se hakerat hynë në sistemet e tyre përmes një lidhjeje me qëllim të keq të klikuar nga një punonjës. Kjo shkelje i lejoi kriminelët kibernetikë të vjedhin dhe të nxjerrin informacione të ndjeshme të klientëve, duke përfshirë emrat, numrat e Sigurimeve Shoqërore, detajet e llogarisë bankare dhe informacionin e kontaktit. Sulmi, i cili përfshinte gjithashtu vendosjen e ransomware në sistemet e Evolve, u zbut në një farë mase nga masat rezervë të bankës, duke kufizuar humbjen e të dhënave dhe ndikimin operacional. Veçanërisht, Evolve nuk raportoi asnjë dëshmi të aksesit të paautorizuar në fondet e klientëve.
Ndikimi te klientët e mençur dhe të afirmuar
Wise, një kompani e njohur për transfertat ndërkombëtare të parave, zbuloi se disa nga klientët e saj ishin prekur nga shkelja. Megjithëse Wise nuk bashkëpunon më me Evolve, banka kishte ruajtur të dhëna të caktuara të klientëve që nga koha kur ata punonin së bashku midis 2020 dhe 2023. Ky informacion përfshinte emrat, adresat, datat e lindjes, detajet e kontaktit dhe numrat e sigurimeve shoqërore për klientët amerikanë, ndër të tjera identifikuese dokumente për klientët jo amerikanë. Wise siguroi se sistemet e saj nuk ishin komprometuar dhe se klientët e prekur do të njoftoheshin drejtpërdrejt.
Affirm, një ofrues i shërbimeve blej-tani-paguaj-më vonë, gjithashtu zbuloi në një dosje të SEC se disa nga klientët e saj ishin ndikuar. Affirm ndan informacione personale me Evolve për të lehtësuar lëshimin dhe servisimin e Affirm Cards. Ndërsa vetë sistemet e Affirm mbetën të sigurta, kompania tregoi se informacionet personale të përdoruesve të kartave të saj ishin komprometuar si pjesë e shkeljes së Evolve. Përkundër kësaj, funksionaliteti i Affirm Cards nuk u ndikua.
Përgjigja dhe hetimi në vazhdim
Evolve Bank ka qenë transparente në lidhje me incidentin, duke konfirmuar përfshirjen e LockBit dhe duke detajuar afatin kohor të shkeljes. Banka theksoi se ndërsa të dhënat ishin vjedhur dhe rrjedhur, nuk u pagua asnjë shpërblim për sulmuesit. Evolve vazhdon të hetojë shtrirjen e plotë të shkeljes, duke përfshirë kompromentimin e mundshëm të informacionit të punonjësve. Banka është angazhuar të përditësojë klientët e prekur ndërsa dalin më shumë detaje.
Shkelja e të dhënave në Evolve Bank nënvizon rreziqet e vazhdueshme të paraqitura nga grupe të sofistikuara kriminale kibernetike si LockBit . Ndërsa Wise dhe Affirm kanë konfirmuar se sistemet e tyre mbeten të sigurta, incidenti thekson rëndësinë e masave të forta të sigurisë kibernetike dhe nevojën për vigjilencë në ruajtjen e të dhënave të klientëve. Ndërsa hetimi vazhdon, klientët e ndikuar këshillohen të qëndrojnë vigjilentë për çdo komunikim nga ofruesit e tyre të shërbimeve financiare.