บริษัท Fintech EquiLend ยอมจำนนต่อการโจมตี Ransomware ครั้งใหญ่ซึ่งนำไปสู่การละเมิดข้อมูล
EquiLend ซึ่งเป็นบริษัท Fintech ที่มีชื่อเสียงซึ่งก่อตั้งขึ้นเมื่อปี 2544 เพื่อรองรับอุตสาหกรรมการให้ยืมหลักทรัพย์ เพิ่งเผชิญกับความท้าทายที่มาจากการโจมตีทางไซเบอร์ที่นำไปสู่การละเมิดข้อมูล ในเดือนมกราคม ปี 2024 บริษัทประสบปัญหาขัดข้องกับระบบ โดยอธิบายในตอนแรกว่าเป็น "ปัญหาทางเทคนิค" อย่างไรก็ตาม ต่อมาเห็นได้ชัดว่า EquiLend ตกเป็นเหยื่อของ การโจมตีด้วยแรน ซัมแวร์ ซึ่งเป็นอาชญากรรมทางไซเบอร์ประเภทหนึ่งที่แฮกเกอร์เข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการเปิดตัว
หลังจากการโจมตี EquiLend ได้ดำเนินการอย่างรวดเร็วเพื่อลดผลกระทบ ภายในวันที่ 5 กุมภาพันธ์ บริษัทสามารถกู้คืนบริการที่ติดต่อกับลูกค้าได้ แม้ว่าจะไม่เปิดเผยการละเมิดทั้งหมดจนกระทั่งเมื่อไม่นานมานี้ ในจดหมายแจ้งเตือนที่ส่งถึงพนักงานและแชร์กับสำนักงานกิจการผู้บริโภคและกฎระเบียบธุรกิจแมสซาชูเซตส์ (OCABR) EquiLend เปิดเผยว่าข้อมูลส่วนบุคคล รวมถึงชื่อ วันเกิด หมายเลขประกันสังคม และข้อมูลเงินเดือน ได้ถูกบุกรุก
แม้จะมีการละเมิด EquiLend มั่นใจได้ว่าไม่มีหลักฐานที่บ่งชี้ถึงการใช้ข้อมูลส่วนบุคคลในทางที่ผิดเพื่อการขโมยข้อมูลประจำตัวหรือการฉ้อโกง อย่างไรก็ตาม เพื่อเป็นการป้องกันไว้ก่อน บริษัทจะเสนอบริการป้องกันการโจรกรรมข้อมูลส่วนตัวแก่บุคคลที่ได้รับผลกระทบโดยไม่คิดค่าใช้จ่าย
แม้ว่า EquiLend จะไม่เปิดเผยจำนวนที่แน่นอนของบุคคลที่ได้รับผลกระทบ แต่ก็ระบุว่าไม่มีการเข้าถึงหรือขโมยข้อมูลธุรกรรมของลูกค้าในระหว่างเหตุการณ์ไซเบอร์ บริษัทยังระบุด้วยว่ากลุ่ม แรนซัมแวร์ LockBit ซึ่ง เพิ่งหยุดชะงักในการดำเนินการบังคับใช้กฎหมายระหว่างประเทศ อ้างว่าเป็นผู้รับผิดชอบต่อการโจมตีดังกล่าว
เพื่อตอบสนองต่อการละเมิดนี้ มาตรการเชิงรุกและความโปร่งใสของ EquiLend จึงน่ายกย่อง อย่างไรก็ตาม เหตุการณ์ดังกล่าวตอกย้ำถึงภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องจากอาชญากรไซเบอร์ต่อองค์กร และความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งในภาคการเงิน