Fintech Firmaları, Evolve Bank'ın En Son Veri İhlali Ayrıntılarını Doğrulayan Paylaşımlarından Dolayı LockBit Fidye Yazılımı Saldırısını Bildiriyor
Yakın zamanda yaşanan bir siber güvenlik olayında Evolve Bank & Trust, fintech şirketleri Wise ve Affirm'in bazı müşterilerini etkileyen önemli bir veri ihlali olduğunu doğruladı. Ünlü fidye yazılımı grubu LockBit tarafından gerçekleştirilen bu ihlal, başlangıçta ABD Merkez Bankası'nı hedef alıyor gibi görünse de daha sonra Arkansas merkezli bir finans kurumu olan Evolve Bank & Trust'tan kaynaklandığı belirlendi.
İçindekiler
İhlalin Kapsamı
Evolve Bank, bilgisayar korsanlarının sistemlerine bir çalışanın tıkladığı kötü amaçlı bir bağlantı aracılığıyla eriştiğini açıkladı. Bu ihlal, siber suçluların isimler, Sosyal Güvenlik numaraları, banka hesap bilgileri ve iletişim bilgileri dahil olmak üzere hassas müşteri bilgilerini çalmasına ve sızdırmasına olanak tanıdı. Evolve'un sistemlerine fidye yazılımının yerleştirilmesini de içeren saldırı, bankanın yedekleme önlemleri sayesinde veri kaybını ve operasyonel etkiyi sınırlandırarak bir dereceye kadar hafifletildi. Özellikle Evolve, müşteri fonlarına yetkisiz erişime dair hiçbir kanıt bildirmedi.
Bilge ve Onaylayan Müşteriler Üzerindeki Etki
Uluslararası para transferleriyle tanınan Wise şirketi, bazı müşterilerinin bu ihlalden etkilendiğini açıkladı. Wise artık Evolve ile işbirliği yapmasa da banka, 2020 ile 2023 yılları arasında birlikte çalıştıkları zamana ait belirli müşteri verilerini saklamıştı. Bu bilgiler, ABD'li müşterilerin adlarını, adreslerini, doğum tarihlerini, iletişim bilgilerini ve sosyal güvenlik numaralarını ve diğer tanımlayıcı bilgileri içeriyordu. ABD dışındaki müşteriler için belgeler. Wise, kendi sistemlerinin tehlikeye atılmadığını ve etkilenen müşterilerin doğrudan bilgilendirileceğini garanti etti.
Şimdi al-sonra öde hizmetlerinin sağlayıcısı Affirm de bir SEC dosyasında bazı müşterilerinin etkilendiğini açıkladı. Affirm, Affirm Kartlarının düzenlenmesini ve hizmet vermesini kolaylaştırmak için kişisel bilgileri Evolve ile paylaşır. Affirm'in kendi sistemleri güvende kalırken şirket, Evolve ihlalinin bir parçası olarak kart kullanıcılarının kişisel bilgilerinin ele geçirildiğini belirtti. Buna rağmen Onay Kartlarının işlevselliği etkilenmedi.
Müdahale ve Devam Eden Soruşturma
Evolve Bank olayla ilgili şeffaf davranarak LockBit'in olaya dahil olduğunu doğruladı ve ihlalin zaman çizelgesini detaylandırdı. Banka, verilerin çalınıp sızdırıldığını ancak saldırganlara herhangi bir fidye ödenmediğini vurguladı. Evolve, çalışan bilgilerinin potansiyel olarak ele geçirilmesi de dahil olmak üzere ihlalin tüm kapsamını araştırmaya devam ediyor. Banka, daha fazla ayrıntı ortaya çıktıkça etkilenen müşterileri bilgilendirmeyi taahhüt etti.
Evolve Bank'taki veri ihlali , LockBit gibi gelişmiş siber suç gruplarının oluşturduğu devam eden risklerin altını çiziyor. Hem Wise hem de Affirm sistemlerinin güvende kaldığını doğrulasa da olay, sağlam siber güvenlik önlemlerinin önemini ve müşteri verilerinin korunmasında dikkatli olunması gerektiğini ortaya koyuyor. Soruşturma devam ederken, etkilenen müşterilerin finansal hizmet sağlayıcılarından gelecek herhangi bir iletişime karşı tetikte olmaları tavsiye ediliyor.