Iniulat ng mga Fintech Firms ang LockBit Ransomware Attack bilang Evolve Bank Shares Recent Affirm Data Breach Details
Sa isang kamakailang insidente sa cybersecurity, kinumpirma ng Evolve Bank & Trust ang isang makabuluhang paglabag sa data na nakaapekto sa ilang customer ng mga kumpanya ng fintech na Wise and Affirm. Ang paglabag na ito, na isinagawa ng kilalang ransomware group na LockBit , ay unang lumitaw upang i-target ang US Federal Reserve ngunit kalaunan ay natukoy na nagmula sa Evolve Bank & Trust, isang institusyong pinansyal na nakabase sa Arkansas.
Talaan ng mga Nilalaman
Ang Saklaw ng Paglabag
Ibinunyag ng Evolve Bank na na-access ng mga hacker ang kanilang mga system sa pamamagitan ng malisyosong link na na-click ng isang empleyado. Ang paglabag na ito ay nagpapahintulot sa mga cybercriminal na magnakaw at mag-leak ng sensitibong impormasyon ng customer, kabilang ang mga pangalan, numero ng Social Security, mga detalye ng bank account, at impormasyon sa pakikipag-ugnayan. Ang pag-atake, na kinabibilangan din ng pag-deploy ng ransomware sa mga system ng Evolve, ay nabawasan sa ilang lawak ng mga backup na hakbang ng bangko, nililimitahan ang pagkawala ng data at epekto sa pagpapatakbo. Kapansin-pansin, ang Evolve ay nag-ulat ng walang katibayan ng hindi awtorisadong pag-access sa mga pondo ng customer.
Epekto sa Wise and Affirm Customers
Ang Wise, isang kumpanyang kilala sa mga international money transfer, ay nagsiwalat na ang ilan sa mga customer nito ay naapektuhan ng paglabag. Bagama't hindi na nakikipagtulungan ang Wise sa Evolve, pinanatili ng bangko ang ilang partikular na data ng customer mula noong nagtrabaho sila nang magkasama sa pagitan ng 2020 at 2023. Kasama sa impormasyong ito ang mga pangalan, address, petsa ng kapanganakan, mga detalye ng contact, at social security number para sa mga customer sa US, bukod sa iba pang pagtukoy mga dokumento para sa mga customer na hindi US. Tiniyak ni Wise na hindi nakompromiso ang sarili nitong mga system at direktang aabisuhan ang mga apektadong customer.
Ang Affirm, isang provider ng mga serbisyong buy-now-pay-later, ay isiniwalat din sa isang SEC filing na ang ilan sa mga customer nito ay naapektuhan. Nagbabahagi ang Affirm ng personal na impormasyon sa Evolve para mapadali ang pag-isyu at pagseserbisyo ng mga Affirm Card. Habang nanatiling secure ang sariling mga system ng Affirm, ipinahiwatig ng kumpanya na ang personal na impormasyon ng mga user ng card nito ay nakompromiso bilang bahagi ng paglabag sa Evolve. Sa kabila nito, hindi naapektuhan ang functionality ng Affirm Cards.
Tugon at Patuloy na Pagsisiyasat
Naging transparent ang Evolve Bank tungkol sa insidente, na nagkukumpirma sa pagkakasangkot ng LockBit at nagdedetalye sa timeline ng paglabag. Binigyang-diin ng bangko na habang ninakaw at na-leak ang data, walang ransom ang ibinayad sa mga umaatake. Patuloy na sinisiyasat ng Evolve ang buong saklaw ng paglabag, kabilang ang potensyal na kompromiso ng impormasyon ng empleyado. Nangako ang bangko sa pag-update ng mga apektadong customer habang lumalabas ang higit pang mga detalye.
Ang data breach sa Evolve Bank ay binibigyang-diin ang patuloy na mga panganib na idinudulot ng mga sopistikadong grupo ng cybercriminal tulad ng LockBit . Bagama't parehong kinumpirma ng Wise at Affirm na nananatiling secure ang kanilang mga system, itinatampok ng insidente ang kahalagahan ng matatag na mga hakbang sa cybersecurity at ang pangangailangan para sa pagbabantay sa pagprotekta sa data ng customer. Habang nagpapatuloy ang pagsisiyasat, pinapayuhan ang mga apektadong customer na manatiling alerto para sa anumang komunikasyon mula sa kanilang mga financial service provider.