Fintech-företag rapporterar LockBit Ransomware-attack när Evolve Bank Shares Nyligen bekräftar uppgifter om dataintrång
I en nyligen inträffad cybersäkerhetsincident bekräftade Evolve Bank & Trust ett betydande dataintrång som har påverkat vissa kunder hos fintech-företagen Wise and Affirm. Detta intrång, utfört av den ökända ransomware-gruppen LockBit , verkade initialt rikta sig mot den amerikanska centralbanken Federal Reserve men identifierades senare som ett ursprung från Evolve Bank & Trust, en Arkansas-baserad finansinstitution.
Innehållsförteckning
Överträdelsens omfattning
Evolve Bank avslöjade att hackare fick tillgång till sina system genom en skadlig länk som en anställd klickade på. Detta brott gjorde det möjligt för cyberbrottslingar att stjäla och läcka känslig kundinformation, inklusive namn, personnummer, bankkontouppgifter och kontaktinformation. Attacken, som också involverade utplacering av ransomware på Evolves system, mildrades till viss del av bankens säkerhetskopieringsåtgärder, vilket begränsade dataförlust och operativ påverkan. Noterbart rapporterade Evolve inga bevis på obehörig åtkomst till kundmedel.
Inverkan på kloka och bekräftande kunder
Wise, ett företag känt för internationella penningöverföringar, avslöjade att några av dess kunder påverkades av intrånget. Även om Wise inte längre samarbetar med Evolve, hade banken behållit viss kunddata från när de arbetade tillsammans mellan 2020 och 2023. Denna information inkluderade namn, adresser, födelsedatum, kontaktuppgifter och personnummer för amerikanska kunder, bland annat identifiering dokument för icke-amerikanska kunder. Wise försäkrade att dess egna system inte äventyrades och att berörda kunder skulle meddelas direkt.
Affirm, en leverantör av köp-nu-betala-senare-tjänster, avslöjade också i en SEC-anmälan att några av dess kunder påverkades. Affirm delar personlig information med Evolve för att underlätta utfärdandet och servicen av Affirm Cards. Medan Affirms egna system förblev säkra, indikerade företaget att personlig information om dess kortanvändare äventyrades som en del av Evolve-intrånget. Trots detta påverkades inte Affirm Cards funktionalitet.
Respons och pågående utredning
Evolve Bank har varit transparent om incidenten, bekräftat LockBits inblandning och detaljerat tidslinjen för intrånget. Banken betonade att medan data stals och läckte ut, betalades ingen lösen till angriparna. Evolve fortsätter att undersöka den fulla omfattningen av intrånget, inklusive den potentiella komprometteringen av personalinformation. Banken har förbundit sig att uppdatera berörda kunder när fler detaljer kommer fram.
Dataintrånget på Evolve Bank understryker de pågående riskerna som utgörs av sofistikerade cyberkriminella grupper som LockBit . Även om både Wise och Affirm har bekräftat att deras system förblir säkra, belyser incidenten vikten av robusta cybersäkerhetsåtgärder och behovet av vaksamhet för att skydda kunddata. Medan utredningen fortsätter uppmanas berörda kunder att vara uppmärksamma på all kommunikation från deras finansiella tjänsteleverantörer.