Фінтех-фірма EquiLend піддається масовій атаці програм-вимагачів, що призвело до витоку даних

EquiLend, відома фінансово-технологічна компанія, заснована в 2001 році для обслуговування індустрії кредитування цінних паперів, нещодавно зіткнулася з проблемою, пов’язаною з кібератакою, яка призвела до витоку даних. У січні 2024 року компанія зіткнулася з перебоями в роботі своїх систем, які спочатку описувалися як «технічні проблеми». Однак пізніше з’ясувалося, що EquiLend став жертвою атаки програм-вимагачів , типу кіберзлочинності, коли хакери шифрують дані та вимагають плату за їх розповсюдження.

Після атаки EquiLend вжив швидких заходів, щоб пом’якшити наслідки. До 5 лютого фірмі вдалося відновити послуги, спрямовані на обслуговування клієнтів, хоча й не розкриваючи повного масштабу порушення донедавна. У листі-повідомленні, надісланому своїм співробітникам і переданому Массачусетському управлінню у справах споживачів і регулювання бізнесу (OCABR), EquiLend виявила, що особисті дані, зокрема імена, дати народження, номери соціального страхування та відомості про заробітну плату, були скомпрометовані.

Незважаючи на порушення, EquiLend запевнив, що немає доказів неправомірного використання особистої інформації для крадіжки особистих даних або шахрайства. Тим не менш, як запобіжний захід, компанія пропонує безкоштовні послуги захисту від крадіжки особистих даних постраждалим особам.

Незважаючи на те, що EquiLend не розкрила точну кількість постраждалих осіб, вона заявила, що під час кіберінциденту не було отримано доступу до жодних даних клієнтських транзакцій або їх викрадено. Фірма також зазначила, що відповідальність за атаку взяла на себе група програм-вимагачів LockBit , яку нещодавно перекрили в ході міжнародної правоохоронної операції .

У відповідь на це порушення проактивні заходи та прозорість EquiLend заслуговують похвали. Однак цей інцидент підкреслює постійну загрозу, яку створюють кіберзлочинці для організацій, і важливість надійних заходів кібербезпеки у фінансовому секторі.