ఫిన్‌టెక్ సంస్థలు లాక్‌బిట్ రాన్సమ్‌వేర్ దాడిని ఎవాల్వ్ బ్యాంక్ షేర్లు ఇటీవలి డేటా ఉల్లంఘన వివరాలను ధృవీకరిస్తున్నాయి

ఇటీవలి సైబర్ సెక్యూరిటీ సంఘటనలో, ఎవాల్వ్ బ్యాంక్ & ట్రస్ట్ గణనీయమైన డేటా ఉల్లంఘనను ధృవీకరించింది, ఇది ఫిన్‌టెక్ కంపెనీల వైజ్ మరియు అఫర్మ్ యొక్క కొంతమంది కస్టమర్‌లను ప్రభావితం చేసింది. ఈ ఉల్లంఘన, అపఖ్యాతి పాలైన ransomware సమూహం లాక్‌బిట్ చేత నిర్వహించబడింది, ఇది మొదట US ఫెడరల్ రిజర్వ్‌ను లక్ష్యంగా చేసుకున్నట్లు కనిపించింది, అయితే ఇది Arkansas-ఆధారిత ఆర్థిక సంస్థ అయిన Evolve Bank & Trust నుండి ఉద్భవించినట్లు గుర్తించబడింది.

ఉల్లంఘన యొక్క పరిధి

ఒక ఉద్యోగి క్లిక్ చేసిన హానికరమైన లింక్ ద్వారా హ్యాకర్లు తమ సిస్టమ్‌లను యాక్సెస్ చేశారని ఎవాల్వ్ బ్యాంక్ వెల్లడించింది. ఈ ఉల్లంఘన పేర్లు, సోషల్ సెక్యూరిటీ నంబర్‌లు, బ్యాంక్ ఖాతా వివరాలు మరియు సంప్రదింపు సమాచారంతో సహా సున్నితమైన కస్టమర్ సమాచారాన్ని దొంగిలించడానికి మరియు లీక్ చేయడానికి సైబర్ నేరస్థులను అనుమతించింది. Evolve యొక్క సిస్టమ్‌లపై ransomwareని మోహరించడంతో కూడుకున్న దాడి, బ్యాంక్ బ్యాకప్ చర్యలు, డేటా నష్టం మరియు కార్యాచరణ ప్రభావాన్ని పరిమితం చేయడం ద్వారా కొంత వరకు తగ్గించబడింది. ముఖ్యంగా, Evolve కస్టమర్ ఫండ్‌లకు అనధికారిక యాక్సెస్ గురించి ఎటువంటి ఆధారాలు నివేదించలేదు.

వివేకం మరియు ధృవీకరణ వినియోగదారులపై ప్రభావం

అంతర్జాతీయ నగదు బదిలీలకు పేరుగాంచిన వైజ్ అనే కంపెనీ, తమ కస్టమర్లలో కొందరు ఉల్లంఘన వల్ల ప్రభావితమయ్యారని వెల్లడించింది. Wise ఇకపై Evolveతో సహకరించనప్పటికీ, 2020 మరియు 2023 మధ్యకాలంలో కలిసి పనిచేసినప్పటి నుండి బ్యాంక్ నిర్దిష్ట కస్టమర్ డేటాను కలిగి ఉంది. ఈ సమాచారం US కస్టమర్‌ల కోసం పేర్లు, చిరునామాలు, పుట్టిన తేదీలు, సంప్రదింపు వివరాలు మరియు సామాజిక భద్రతా నంబర్‌లను కలిగి ఉంది. US-యేతర కస్టమర్ల కోసం పత్రాలు. వైజ్ దాని స్వంత వ్యవస్థలు రాజీ పడలేదని మరియు ప్రభావితమైన వినియోగదారులకు నేరుగా తెలియజేయబడుతుందని హామీ ఇచ్చారు.

కొనుగోలు-ఇప్పుడే-చెల్లించండి-తరువాత సేవలను అందించే ప్రదాత అయిన Afirm, దాని కస్టమర్‌లలో కొందరు ప్రభావితమయ్యారని SEC ఫైలింగ్‌లో కూడా వెల్లడించింది. ధృవీకరణ కార్డ్‌ల జారీ మరియు సర్వీసింగ్‌ను సులభతరం చేయడానికి Evolveతో వ్యక్తిగత సమాచారాన్ని Affirm షేర్ చేస్తుంది. Affirm యొక్క స్వంత సిస్టమ్‌లు సురక్షితంగా ఉన్నప్పటికీ, Evolve ఉల్లంఘనలో భాగంగా దాని కార్డ్ వినియోగదారుల వ్యక్తిగత సమాచారం రాజీపడిందని కంపెనీ సూచించింది. అయినప్పటికీ, ధృవీకరణ కార్డ్‌ల కార్యాచరణ ప్రభావితం కాలేదు.

ప్రతిస్పందన మరియు కొనసాగుతున్న విచారణ

ఎవాల్వ్ బ్యాంక్ ఈ సంఘటన గురించి పారదర్శకంగా ఉంది, లాక్‌బిట్ ప్రమేయాన్ని నిర్ధారిస్తుంది మరియు ఉల్లంఘన యొక్క కాలక్రమాన్ని వివరిస్తుంది. డేటా దొంగిలించబడినప్పుడు మరియు లీక్ చేయబడినప్పటికీ, దాడి చేసిన వారికి విమోచన క్రయధనం చెల్లించలేదని బ్యాంక్ నొక్కి చెప్పింది. ఉద్యోగి సమాచారం యొక్క సంభావ్య రాజీతో సహా ఉల్లంఘన యొక్క పూర్తి పరిధిని పరిశోధించడాన్ని ఎవాల్వ్ కొనసాగిస్తుంది. మరిన్ని వివరాలు వెలువడినందున ప్రభావితమైన కస్టమర్‌లను నవీకరించడానికి బ్యాంక్ కట్టుబడి ఉంది.

ఎవాల్వ్ బ్యాంక్‌లోని డేటా ఉల్లంఘన లాక్‌బిట్ వంటి అధునాతన సైబర్‌క్రిమినల్ గ్రూపుల ద్వారా ఎదురయ్యే ప్రమాదాలను నొక్కి చెబుతుంది. వైజ్ మరియు అఫర్మ్ రెండూ తమ సిస్టమ్‌లు సురక్షితంగా ఉన్నాయని ధృవీకరించినప్పటికీ, ఈ సంఘటన పటిష్టమైన సైబర్‌ సెక్యూరిటీ చర్యల యొక్క ప్రాముఖ్యతను మరియు కస్టమర్ డేటాను భద్రపరచడంలో అప్రమత్తంగా ఉండవలసిన అవసరాన్ని హైలైట్ చేస్తుంది. దర్యాప్తు కొనసాగుతున్నందున, ప్రభావితమైన కస్టమర్‌లు తమ ఆర్థిక సేవా ప్రదాతల నుండి ఏదైనా కమ్యూనికేషన్ కోసం అప్రమత్తంగా ఉండాలని సూచించారు.