Фінтех-компанії повідомляють про атаку програм-вимагачів LockBit, оскільки Evolve Bank ділиться нещодавніми підтвердженнями подробиць витоку даних
Під час нещодавнього інциденту з кібербезпекою Evolve Bank & Trust підтвердив значне порушення даних, яке вплинуло на деяких клієнтів фінтех-компаній Wise і Affirm. Цей злом, здійснений сумнозвісною групою програм-вимагачів LockBit , спочатку, здавалося, був спрямований на Федеральну резервну систему США, але пізніше було визначено, що він походить від Evolve Bank & Trust, фінансової установи в Арканзасі.
Зміст
Масштаб порушення
Evolve Bank повідомив, що хакери отримали доступ до їхніх систем через зловмисне посилання, на яке натиснув співробітник. Це порушення дозволило кіберзлочинцям викрасти та витікти конфіденційну інформацію клієнтів, включаючи імена, номери соціального страхування, реквізити банківського рахунку та контактну інформацію. Атака, яка також передбачала розгортання програм-вимагачів у системах Evolve, була певною мірою пом’якшена заходами банку щодо резервного копіювання, що обмежує втрату даних і вплив на роботу. Примітно, що Evolve не повідомила про відсутність доказів несанкціонованого доступу до коштів клієнтів.
Вплив на мудрих і впевнених клієнтів
Компанія Wise, відома своїми міжнародними грошовими переказами, повідомила, що деякі її клієнти постраждали від злому. Хоча Wise більше не співпрацює з Evolve, банк зберіг певні дані клієнтів, коли вони працювали разом між 2020 і 2023 роками. Ця інформація включала імена, адреси, дати народження, контактні дані та номери соціального страхування для клієнтів із США, серед інших ідентифікаційних даних. документи для клієнтів за межами США. Wise запевнив, що його власні системи не були зламані, і що постраждалі клієнти будуть повідомлені безпосередньо.
Affirm, постачальник послуг «купуй зараз — плати пізніше», також повідомив у заяві SEC, що це вплинуло на деяких його клієнтів. Affirm ділиться особистою інформацією з Evolve, щоб полегшити випуск та обслуговування карток Affirm. Незважаючи на те, що власні системи Affirm залишаються в безпеці, компанія вказала, що особиста інформація користувачів її карток була скомпрометована в рамках злому Evolve. Незважаючи на це, функціональність Affirm Cards не постраждала.
Відповідь і поточне розслідування
Evolve Bank був прозорим щодо інциденту, підтверджуючи причетність LockBit і детально описуючи часові рамки порушення. У банку підкреслили, що хоча дані були вкрадені та злиті, викуп зловмисникам не було сплачено. Evolve продовжує розслідування повного масштабу порушення, включно з потенційною компрометацією інформації про співробітників. Банк зобов'язався оновлювати постраждалих клієнтів, коли з'являться додаткові відомості.
Витік даних у Evolve Bank підкреслює постійні ризики, створені такими складними кіберзлочинними групами, як LockBit . Хоча і Wise, і Affirm підтвердили, що їхні системи залишаються в безпеці, інцидент підкреслює важливість надійних заходів кібербезпеки та необхідність пильності під час захисту даних клієнтів. Поки триває розслідування, постраждалим клієнтам рекомендується бути уважними до будь-яких повідомлень від своїх постачальників фінансових послуг.