Fintech-företaget EquiLend ger efter för massiv ransomware-attack som leder till ett dataintrång

EquiLend, ett framstående Fintech-företag som grundades 2001 för att tjäna värdepappersutlåningsbranschen, stod nyligen inför en utmaning som kom under en cyberattack som ledde till ett dataintrång. I januari 2024 stötte företaget på störningar i sina system, som ursprungligen beskrevs som ett "tekniskt problem". Det blev dock senare uppenbart att EquiLend hade fallit offer för en ransomware-attack , en typ av cyberbrottslighet där hackare krypterar data och kräver betalning för att den släpps.

Efter attacken vidtog EquiLend snabba åtgärder för att mildra påverkan. Den 5 februari hade företaget lyckats återställa sina kundinriktade tjänster, om än utan att avslöja hela omfattningen av intrånget förrän nyligen. I ett meddelande som skickades till sina anställda och delas med Massachusetts Office of Consumer Affairs and Business Regulation (OCABR), avslöjade EquiLend att personuppgifter, inklusive namn, födelsedatum, personnummer och löneinformation, hade äventyrats.

Trots intrånget försäkrade EquiLend att det inte finns några bevis som tyder på missbruk av personlig information för identitetsstöld eller bedrägeri. Trots detta, som en försiktighetsåtgärd, erbjuder företaget kostnadsfria identitetsstöldskyddstjänster till drabbade individer.

Även om EquiLend inte har avslöjat det exakta antalet drabbade individer, har det uppgett att ingen kundtransaktionsdata nåddes eller exfiltrerades under cyberincidenten. Företaget indikerade också att LockBit ransomware- gruppen , som nyligen avbröts i en internationell brottsbekämpande operation, tog på sig ansvaret för attacken.

Som svar på detta brott är EquiLends proaktiva åtgärder och transparens lovvärda. Händelsen understryker dock det ihållande hot som cyberbrottslingar utgör mot organisationer och vikten av robusta cybersäkerhetsåtgärder inom finanssektorn.