บริษัท Fintech รายงานการโจมตี Ransomware ของ LockBit เนื่องจาก Evolve Bank แบ่งปันล่าสุด ยืนยันรายละเอียดการละเมิดข้อมูล

ในเหตุการณ์ความปลอดภัยทางไซเบอร์เมื่อเร็วๆ นี้ Evolve Bank & Trust ยืนยันการละเมิดข้อมูลที่สำคัญซึ่งส่งผลกระทบต่อลูกค้าบางรายของบริษัท Fintech อย่าง Wise and Affirm การละเมิดนี้ดำเนินการโดยกลุ่มแรนซัมแวร์ชื่อดังอย่าง LockBit ในตอนแรกดูเหมือนจะมุ่งเป้าไปที่ธนาคารกลางสหรัฐ แต่ต่อมาถูกระบุว่ามีต้นกำเนิดจาก Evolve Bank & Trust ซึ่งเป็นสถาบันการเงินในรัฐอาร์คันซอ

ขอบเขตของการละเมิด

Evolve Bank เปิดเผยว่าแฮกเกอร์เข้าถึงระบบของตนผ่านลิงก์ที่เป็นอันตรายที่พนักงานคลิก การละเมิดนี้ทำให้อาชญากรไซเบอร์สามารถขโมยและรั่วไหลข้อมูลลูกค้าที่ละเอียดอ่อน รวมถึงชื่อ หมายเลขประกันสังคม รายละเอียดบัญชีธนาคาร และข้อมูลติดต่อ การโจมตีซึ่งเกี่ยวข้องกับการปรับใช้ แรนซัมแวร์ บนระบบของ Evolve ได้รับการบรรเทาลงด้วยมาตรการสำรองข้อมูลของธนาคาร ซึ่งจำกัดการสูญเสียข้อมูลและผลกระทบในการดำเนินงาน โดยเฉพาะอย่างยิ่ง Evolve รายงานว่าไม่มีหลักฐานการเข้าถึงเงินทุนของลูกค้าโดยไม่ได้รับอนุญาต

ผลกระทบต่อปรีชาญาณและยืนยันลูกค้า

Wise บริษัทที่มีชื่อเสียงด้านการโอนเงินระหว่างประเทศ เปิดเผยว่าลูกค้าบางรายได้รับผลกระทบจากการละเมิด แม้ว่า Wise จะไม่ร่วมมือกับ Evolve อีกต่อไป แต่ธนาคารยังคงเก็บข้อมูลลูกค้าบางส่วนจากตอนที่ทำงานร่วมกันระหว่างปี 2020 ถึง 2023 ข้อมูลนี้ประกอบด้วยชื่อ ที่อยู่ วันเกิด รายละเอียดการติดต่อ และหมายเลขประกันสังคมสำหรับลูกค้าในสหรัฐอเมริกา ท่ามกลางการระบุตัวตนอื่น ๆ เอกสารสำหรับลูกค้าที่ไม่ใช่ชาวสหรัฐอเมริกา ไวส์มั่นใจได้ว่าระบบของตัวเองจะไม่ถูกบุกรุก และลูกค้าที่ได้รับผลกระทบจะได้รับแจ้งโดยตรง

Affirm ซึ่งเป็นผู้ให้บริการซื้อตอนนี้จ่ายทีหลัง ได้เปิดเผยในการยื่นฟ้องของ SEC ว่าลูกค้าบางรายได้รับผลกระทบ Affirm แบ่งปันข้อมูลส่วนบุคคลกับ Evolve เพื่ออำนวยความสะดวกในการออกและการบริการ Affirm Cards แม้ว่าระบบของ Affirm ยังคงปลอดภัย แต่บริษัทระบุว่าข้อมูลส่วนบุคคลของผู้ใช้บัตรถูกบุกรุกอันเป็นส่วนหนึ่งของการละเมิด Evolve อย่างไรก็ตาม ฟังก์ชันการทำงานของ Affirm Cards ก็ไม่ได้รับผลกระทบ

การตอบสนองและการสอบสวนอย่างต่อเนื่อง

Evolve Bank มีความโปร่งใสเกี่ยวกับเหตุการณ์ดังกล่าว โดยยืนยันการมีส่วนร่วม ของ LockBit และให้รายละเอียดลำดับเวลาของการละเมิด ธนาคารเน้นย้ำว่าในขณะที่ข้อมูลถูกขโมยและรั่วไหล แต่ไม่มีการจ่ายค่าไถ่ให้กับผู้โจมตี Evolve ยังคงตรวจสอบขอบเขตทั้งหมดของการละเมิด รวมถึงการประนีประนอมข้อมูลพนักงานที่อาจเกิดขึ้น ธนาคารมุ่งมั่นที่จะอัปเดตลูกค้าที่ได้รับผลกระทบเมื่อมีรายละเอียดเพิ่มเติม

การละเมิดข้อมูลที่ Evolve Bank ตอกย้ำถึงความเสี่ยงที่เกิดขึ้นอย่างต่อเนื่องจาก กลุ่มอาชญากรไซเบอร์ที่มีความซับซ้อน เช่น LockBit ในขณะที่ทั้ง Wise และ Affirm ยืนยันว่าระบบของพวกเขายังคงปลอดภัย เหตุการณ์ดังกล่าวเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง และความจำเป็นในการเฝ้าระวังในการปกป้องข้อมูลลูกค้า ในขณะที่การสืบสวนยังคงดำเนินต่อไป ลูกค้าที่ได้รับผลกระทบควรตื่นตัวอยู่เสมอหากมีการสื่อสารจากผู้ให้บริการทางการเงินของตน