金融科技公司报告 LockBit 勒索软件攻击，Evolve Bank 分享最近的 Affirm 数据泄露详情

在最近的一次网络安全事件中，Evolve Bank & Trust 证实发生了一起重大数据泄露事件，影响到了金融科技公司 Wise 和 Affirm 的部分客户。此次数据泄露事件由臭名昭著的勒索软件组织LockBit实施，最初似乎针对的是美联储，但后来被确认来自位于阿肯色州的金融机构 Evolve Bank & Trust。

违规行为的范围

Evolve Bank 披露，黑客通过一名员工点击的恶意链接访问了他们的系统。此次入侵使网络犯罪分子得以窃取和泄露敏感的客户信息，包括姓名、社会安全号码、银行账户详细信息和联系信息。此次攻击还涉及在 Evolve 的系统上部署勒索软件，银行的备份措施在一定程度上减轻了攻击风险，限制了数据丢失和运营影响。值得注意的是，Evolve 报告称没有证据表明客户资金遭到未经授权的访问。

对明智和肯定客户的影响

以国际汇款闻名的 Wise 公司透露，其部分客户受到了此次入侵的影响。尽管 Wise 不再与 Evolve 合作，但该银行保留了两家公司在 2020 年至 2023 年合作期间的部分客户数据。这些信息包括美国客户的姓名、地址、出生日期、联系方式和社会安全号码，以及非美国客户的其他身份证明文件。Wise 保证其系统没有受到入侵，受影响的客户将直接收到通知。

先买后付服务提供商 Affirm 也在一份提交给美国证券交易委员会的文件中披露，其部分客户受到了影响。Affirm 与 Evolve 共享个人信息，以方便发行和提供 Affirm 卡。虽然 Affirm 自己的系统仍然安全，但该公司表示，其卡用户的个人信息在 Evolve 漏洞中遭到泄露。尽管如此，Affirm 卡的功能并未受到影响。

回应及持续调查

Evolve Bank 对此次事件保持透明，确认LockBit参与其中并详细说明了此次入侵的时间表。该银行强调，虽然数据被盗并泄露，但并未向攻击者支付赎金。Evolve 将继续调查此次入侵的全部范围，包括员工信息的潜在泄露。随着更多细节浮出水面，该银行承诺向受影响的客户通报最新情况。

Evolve Bank 的数据泄露事件凸显了LockBit 等老练网络犯罪集团带来的持续风险。尽管 Wise 和 Affirm 都已确认其系统仍然安全，但此次事件凸显了强有力的网络安全措施的重要性以及在保护客户数据方面保持警惕的必要性。随着调查的继续，受影响的客户被建议对其金融服务提供商的任何通信保持警惕。