金融科技公司 EquiLend 遭受大规模勒索软件攻击,导致数据泄露
EquiLend 是一家于 2001 年成立、为证券借贷行业提供服务的著名金融科技公司,最近面临着导致数据泄露的网络攻击的挑战。 2024 年 1 月,该公司的系统出现中断,最初被描述为“技术问题”。然而,后来发现 EquiLend 已成为勒索软件攻击的受害者,勒索软件攻击是一种网络犯罪,黑客会加密数据并要求付款才能发布数据。
攻击发生后,EquiLend 迅速采取行动减轻影响。到 2 月 5 日,该公司已成功恢复其面向客户的服务,尽管直到最近才披露泄露的全部范围。 EquiLend 在发给员工并与马萨诸塞州消费者事务和商业监管办公室 (OCABR) 共享的通知信中透露,包括姓名、出生日期、社会安全号码和工资信息在内的个人数据已被泄露。
尽管存在违规行为,EquiLend 仍保证,没有证据表明存在滥用个人信息进行身份盗窃或欺诈的行为。尽管如此,作为预防措施,该公司正在向受影响的个人提供免费的身份盗窃保护服务。
尽管 EquiLend 没有透露受影响个人的确切人数,但表示在网络事件期间没有客户交易数据被访问或泄露。该公司还表示,最近在一次国际执法行动中受阻的LockBit 勒索软件组织声称对此次攻击负责。
针对这一违规行为,EquiLend 的积极措施和透明度值得赞扬。然而,该事件凸显了网络犯罪分子对组织构成的持续威胁以及金融领域强有力的网络安全措施的重要性。