Финтецх компаније пријављују напад ЛоцкБит Рансомваре-а док Еволве Банк дели недавне потврђују детаље кршења података
У недавном инциденту у вези са сајбер-безбедношћу, Еволве Банк & Труст је потврдио значајну повреду података која је утицала на неке клијенте финтецх компанија Висе анд Аффирм. Ово кршење, које је извршила злогласна група за рансомваре ЛоцкБит , првобитно је изгледало за циљ америчке Федералне резерве, али је касније идентификовано да потиче од Еволве Банк & Труст, финансијске институције са седиштем у Арканзасу.
Преглед садржаја
Обим кршења
Еволве банка је открила да су хакери приступили њиховим системима преко злонамерне везе на коју је кликнуо запослени. Ово кршење је омогућило сајбер криминалцима да украду и процуре осетљиве информације о клијентима, укључујући имена, бројеве социјалног осигурања, податке о банковном рачуну и контакт информације. Напад, који је такође укључивао примену рансомваре-а на системе компаније Еволве, донекле је ублажен резервним мерама банке, ограничавајући губитак података и оперативни утицај. Посебно, Еволве није пријавио никакве доказе о неовлашћеном приступу средствима клијената.
Утицај на мудре и афирмативне купце
Висе, компанија позната по међународним трансферима новца, открила је да су неки од њених клијената погођени кршењем. Иако Висе више не сарађује са Еволве-ом, банка је задржала одређене податке о клијентима од времена када су радили заједно између 2020. и 2023. Ове информације су укључивале имена, адресе, датуме рођења, контакт податке и бројеве социјалног осигурања за клијенте из САД, између осталог за идентификацију документа за клијенте који нису из САД. Висе је уверио да њени системи нису угрожени и да ће погођени купци бити директно обавештени.
Аффирм, пружалац услуга купи сада-плати касније, такође је открио у документацији СЕЦ-а да су неки од његових купаца били погођени. Аффирм дели личне податке са Еволве-ом како би олакшао издавање и сервисирање Аффирм картица. Док су Аффирмови сопствени системи остали сигурни, компанија је навела да су лични подаци корисника њених картица компромитовани као део кршења Еволве-а. Упркос томе, функционалност Афирм Цардс није утицала на то.
Одговор и истрага у току
Еволве Банк је била транспарентна у вези са инцидентом, потврђујући умешаност ЛоцкБита и детаљно наводећи временску линију кршења. Банка је нагласила да иако су подаци украдени и процурели, нападачима није плаћен откуп. Еволве наставља да истражује пун обим кршења, укључујући потенцијалну компромитацију информација о запосленима. Банка се обавезала да ће ажурирати угрожене клијенте како буде више детаља.
Кршење података у Еволве банци наглашава сталне ризике које представљају софистициране групе сајбер криминалаца као што је ЛоцкБит . Иако су и Висе и Аффирм потврдили да су њихови системи и даље безбедни, инцидент наглашава важност снажних мера сајбер безбедности и потребу за опрезом у заштити података о клијентима. Како се истрага наставља, погођеним клијентима се саветује да буду опрезни за било какву комуникацију својих пружалаца финансијских услуга.