Fintech நிறுவனங்கள் LockBit Ransomware தாக்குதலைப் புகாரளிக்கின்றன, ஏனெனில் Evolve Bank பங்குகள் சமீபத்திய தரவு மீறல் விவரங்களை உறுதிப்படுத்துகின்றன

சமீபத்திய இணைய பாதுகாப்பு சம்பவத்தில், எவால்வ் பேங்க் & டிரஸ்ட் குறிப்பிடத்தக்க தரவு மீறலை உறுதிப்படுத்தியது, இது ஃபைன்டெக் நிறுவனங்களான வைஸ் மற்றும் அஃபர்மின் சில வாடிக்கையாளர்களை பாதித்துள்ளது. இழிவான ransomware குழுவான LockBit ஆல் மேற்கொள்ளப்பட்ட இந்த மீறல், ஆரம்பத்தில் US Federal Reserve ஐ குறிவைத்ததாகத் தோன்றியது, ஆனால் பின்னர் Arkansas-ஐ தளமாகக் கொண்ட நிதி நிறுவனமான Evolve Bank & Trust இலிருந்து உருவானது என அடையாளம் காணப்பட்டது.

மீறலின் நோக்கம்

ஒரு ஊழியர் கிளிக் செய்த தீங்கிழைக்கும் இணைப்பு மூலம் ஹேக்கர்கள் தங்கள் கணினிகளை அணுகியதாக Evolve Bank வெளிப்படுத்தியது. இந்த மீறல், பெயர்கள், சமூகப் பாதுகாப்பு எண்கள், வங்கிக் கணக்கு விவரங்கள் மற்றும் தொடர்புத் தகவல் உள்ளிட்ட முக்கியமான வாடிக்கையாளர் தகவல்களைத் திருடி கசிய சைபர் குற்றவாளிகளை அனுமதித்தது. Evolve இன் கணினிகளில் ransomware-ஐப் பயன்படுத்துவதை உள்ளடக்கிய தாக்குதல், வங்கியின் காப்புப் பிரதி நடவடிக்கைகளால் ஓரளவு குறைக்கப்பட்டது, தரவு இழப்பு மற்றும் செயல்பாட்டு தாக்கத்தை கட்டுப்படுத்தியது. குறிப்பிடத்தக்க வகையில், வாடிக்கையாளர் நிதிகளுக்கு அங்கீகரிக்கப்படாத அணுகல் பற்றிய எந்த ஆதாரத்தையும் Evolve தெரிவிக்கவில்லை.

புத்திசாலித்தனமான மற்றும் உறுதியான வாடிக்கையாளர்களின் மீதான தாக்கம்

சர்வதேச பணப் பரிமாற்றங்களுக்குப் பெயர் பெற்ற நிறுவனமான வைஸ், அதன் சில வாடிக்கையாளர்கள் இந்த விதிமீறலால் பாதிக்கப்பட்டுள்ளதாகத் தெரிவித்தது. வைஸ் இனி Evolve உடன் ஒத்துழைக்கவில்லை என்றாலும், 2020 மற்றும் 2023 க்கு இடையில் அவர்கள் ஒன்றாகப் பணிபுரிந்த சில வாடிக்கையாளர் தரவை வங்கி தக்க வைத்துக் கொண்டது. இந்தத் தகவலில் பெயர்கள், முகவரிகள், பிறந்த தேதிகள், தொடர்பு விவரங்கள் மற்றும் அமெரிக்க வாடிக்கையாளர்களுக்கான சமூகப் பாதுகாப்பு எண்கள் ஆகியவை அடங்கும். அமெரிக்க அல்லாத வாடிக்கையாளர்களுக்கான ஆவணங்கள். அதன் சொந்த அமைப்புகள் சமரசம் செய்யப்படவில்லை என்றும் பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு நேரடியாக அறிவிக்கப்படும் என்றும் வைஸ் உறுதியளித்தார்.

வாங்க-இப்போது-பணம் செலுத்தும் சேவைகளை வழங்கும் நிறுவனமான Affirm, அதன் வாடிக்கையாளர்களில் சிலர் பாதிக்கப்பட்டுள்ளதாக SEC தாக்கல் செய்ததில் வெளிப்படுத்தியது. Affirm கார்டுகளை வழங்குவதற்கும் சேவை செய்வதற்கும் வசதியாக Evolve உடன் தனிப்பட்ட தகவல்களை Affirm பகிர்ந்து கொள்கிறது. Affirm இன் சொந்த அமைப்புகள் பாதுகாப்பாக இருந்தபோதும், Evolve மீறலின் ஒரு பகுதியாக அதன் அட்டை பயனர்களின் தனிப்பட்ட தகவல்கள் சமரசம் செய்யப்பட்டதாக நிறுவனம் சுட்டிக்காட்டியது. இருந்த போதிலும், உறுதி அட்டைகளின் செயல்பாடு பாதிக்கப்படவில்லை.

பதில் மற்றும் தொடர் விசாரணை

Evolve Bank இந்த சம்பவம் குறித்து வெளிப்படையானது, LockBit இன் ஈடுபாட்டை உறுதிப்படுத்துகிறது மற்றும் மீறலின் காலவரிசையை விவரிக்கிறது. தரவு திருடப்பட்டு கசிந்தாலும், தாக்குதல் நடத்தியவர்களுக்கு மீட்கும் தொகை எதுவும் வழங்கப்படவில்லை என்று வங்கி வலியுறுத்தியுள்ளது. ஊழியர் தகவல் சமரசம் உட்பட, மீறலின் முழு நோக்கத்தையும் எவால்வ் தொடர்ந்து விசாரித்து வருகிறது. மேலும் விவரங்கள் வெளிவரும் போது பாதிக்கப்பட்ட வாடிக்கையாளர்களை புதுப்பிப்பதில் வங்கி உறுதியளித்துள்ளது.

Evolve வங்கியின் தரவு மீறல் , LockBit போன்ற அதிநவீன சைபர் கிரைமினல் குழுக்களால் ஏற்படும் அபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது. Wise மற்றும் Affirm ஆகிய இரு நிறுவனங்களும் தங்கள் அமைப்புகள் பாதுகாப்பாக இருப்பதை உறுதி செய்திருந்தாலும், இந்த சம்பவம் வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தையும் வாடிக்கையாளர் தரவைப் பாதுகாப்பதில் விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தையும் எடுத்துக்காட்டுகிறது. விசாரணை தொடர்வதால், பாதிக்கப்பட்ட வாடிக்கையாளர்கள் தங்கள் நிதிச் சேவை வழங்குநர்களிடமிருந்து எந்தத் தகவல்தொடர்புக்கும் எச்சரிக்கையாக இருக்குமாறு அறிவுறுத்தப்படுகிறார்கள்.