Ang Fintech Firm EquiLend ay Sumuko sa Napakalaking Pag-atake ng Ransomware na Humahantong sa Paglabag sa Data
Ang EquiLend, isang kilalang Fintech firm na itinatag noong 2001 upang maglingkod sa industriya ng pagpapahiram ng mga seguridad, ay humarap kamakailan sa isang hamon na dumarating sa ilalim ng isang cyberattack na humahantong sa isang paglabag sa data. Noong Enero 2024, nakaranas ang kumpanya ng mga pagkagambala sa mga system nito, na unang inilarawan bilang isang "isyu sa teknikal." Gayunpaman, sa kalaunan ay naging maliwanag na ang EquiLend ay naging biktima ng isang ransomware attack , isang uri ng cybercrime kung saan ang mga hacker ay nag-e-encrypt ng data at humihingi ng bayad para sa pagpapalabas nito.
Kasunod ng pag-atake, mabilis na kumilos ang EquiLend para mabawasan ang epekto. Noong Pebrero 5, nagawa ng kompanya na ibalik ang mga serbisyong nakaharap sa kliyente nito, kahit na hindi ibinunyag ang buong lawak ng paglabag hanggang kamakailan. Sa isang sulat ng abiso na ipinadala sa mga empleyado nito at ibinahagi sa Massachusetts Office of Consumer Affairs and Business Regulation (OCABR), inihayag ng EquiLend na ang personal na data, kabilang ang mga pangalan, petsa ng kapanganakan, mga numero ng Social Security, at impormasyon sa payroll, ay nakompromiso.
Sa kabila ng paglabag, tiniyak ng EquiLend na walang ebidensya na nagmumungkahi ng maling paggamit ng personal na impormasyon para sa pagnanakaw ng pagkakakilanlan o pandaraya. Gayunpaman, bilang isang hakbang sa pag-iingat, ang kumpanya ay nag-aalok ng komplimentaryong mga serbisyo sa proteksyon ng pagnanakaw ng pagkakakilanlan sa mga apektadong indibidwal.
Bagama't hindi isiniwalat ng EquiLend ang eksaktong bilang ng mga naapektuhang indibidwal, sinabi nitong walang data ng transaksyon ng kliyente ang na-access o na-exfiltrate sa panahon ng cyber incident. Ipinahiwatig din ng kompanya na ang pangkat ng LockBit ransomware , kamakailang nagambala sa isang internasyunal na operasyon ng pagpapatupad ng batas , ay inaangkin ang pananagutan para sa pag-atake.
Bilang tugon sa paglabag na ito, ang mga proactive na hakbang at transparency ng EquiLend ay kapuri-puri. Gayunpaman, binibigyang-diin ng insidente ang patuloy na banta ng mga cybercriminal sa mga organisasyon at ang kahalagahan ng matatag na mga hakbang sa cybersecurity sa sektor ng pananalapi.