Các công ty Fintech báo cáo cuộc tấn công ransomware LockBit khi cổ phiếu ngân hàng Evolve gần đây xác nhận chi tiết vi phạm dữ liệu
Trong một sự cố an ninh mạng gần đây, Evolve Bank & Trust đã xác nhận một vụ vi phạm dữ liệu nghiêm trọng đã ảnh hưởng đến một số khách hàng của các công ty fintech Wise and Affirm. Vi phạm này được thực hiện bởi nhóm ransomware khét tiếng LockBit , ban đầu có vẻ nhắm mục tiêu vào Cục Dự trữ Liên bang Hoa Kỳ nhưng sau đó được xác định là có nguồn gốc từ Evolve Bank & Trust, một tổ chức tài chính có trụ sở tại Arkansas.
Mục lục
Phạm vi vi phạm
Evolve Bank tiết lộ rằng tin tặc đã truy cập hệ thống của họ thông qua một liên kết độc hại do nhân viên nhấp vào. Vi phạm này cho phép tội phạm mạng đánh cắp và rò rỉ thông tin nhạy cảm của khách hàng, bao gồm tên, số An sinh xã hội, chi tiết tài khoản ngân hàng và thông tin liên hệ. Cuộc tấn công, cũng liên quan đến việc triển khai ransomware trên hệ thống của Evolve, đã được giảm nhẹ ở một mức độ nào đó nhờ các biện pháp sao lưu của ngân hàng, hạn chế mất dữ liệu và tác động đến hoạt động. Đáng chú ý, Evolve báo cáo không có bằng chứng về việc truy cập trái phép vào tiền của khách hàng.
Tác động đến khách hàng khôn ngoan và khẳng định
Wise, một công ty nổi tiếng về chuyển tiền quốc tế, tiết lộ rằng một số khách hàng của họ đã bị ảnh hưởng bởi vụ vi phạm này. Mặc dù Wise không còn hợp tác với Evolve nữa nhưng ngân hàng vẫn giữ lại một số dữ liệu khách hàng nhất định khi họ làm việc cùng nhau từ năm 2020 đến năm 2023. Thông tin này bao gồm tên, địa chỉ, ngày sinh, chi tiết liên hệ và số an sinh xã hội của khách hàng Hoa Kỳ, cùng các thông tin nhận dạng khác. tài liệu cho khách hàng không phải người Mỹ. Wise đảm bảo rằng hệ thống của họ không bị xâm phạm và những khách hàng bị ảnh hưởng sẽ được thông báo trực tiếp.
Khẳng định, nhà cung cấp dịch vụ mua ngay trả sau, cũng tiết lộ trong hồ sơ của SEC rằng một số khách hàng của họ đã bị ảnh hưởng. Khẳng định chia sẻ thông tin cá nhân với Evolve để tạo điều kiện thuận lợi cho việc phát hành và bảo trì Thẻ Khẳng định. Mặc dù hệ thống của Affirm vẫn được bảo mật nhưng công ty chỉ ra rằng thông tin cá nhân của người dùng thẻ đã bị xâm phạm do vi phạm Evolve. Mặc dù vậy, chức năng của Thẻ Xác nhận không bị ảnh hưởng.
Phản hồi và điều tra đang diễn ra
Ngân hàng Evolve đã minh bạch về vụ việc, xác nhận sự liên quan của LockBit và nêu chi tiết về tiến trình vi phạm. Ngân hàng nhấn mạnh rằng mặc dù dữ liệu bị đánh cắp và rò rỉ nhưng không có khoản tiền chuộc nào được trả cho những kẻ tấn công. Evolve tiếp tục điều tra toàn bộ phạm vi vi phạm, bao gồm cả khả năng xâm phạm thông tin của nhân viên. Ngân hàng đã cam kết cập nhật các khách hàng bị ảnh hưởng khi có thêm thông tin chi tiết.
Vụ vi phạm dữ liệu tại Evolve Bank nhấn mạnh những rủi ro đang diễn ra do các nhóm tội phạm mạng tinh vi như LockBit gây ra. Mặc dù cả Wise và Affirm đều xác nhận rằng hệ thống của họ vẫn an toàn, nhưng vụ việc này nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ và sự cần thiết phải cảnh giác trong việc bảo vệ dữ liệu của khách hàng. Khi cuộc điều tra tiếp tục, những khách hàng bị ảnh hưởng nên cảnh giác với mọi thông tin liên lạc từ các nhà cung cấp dịch vụ tài chính của họ.