金融科技公司 EquiLend 遭受大規模勒索軟體攻擊,導致資料外洩
EquiLend 是一家於 2001 年成立、為證券借貸行業提供服務的著名金融科技公司,最近面臨導致資料外洩的網路攻擊的挑戰。 2024 年 1 月,該公司的系統出現中斷,最初被描述為「技術問題」。然而,後來發現 EquiLend 已成為勒索軟體攻擊的受害者,勒索軟體攻擊是一種網路犯罪,駭客會加密資料並要求付款才能發布資料。
攻擊發生後,EquiLend 迅速採取行動減輕影響。到 2 月 5 日,該公司已成功恢復其面向客戶的服務,儘管直到最近才披露洩漏的全部範圍。 EquiLend 在發給員工並與馬薩諸塞州消費者事務和商業監管辦公室 (OCABR) 共享的通知信中透露,包括姓名、出生日期、社會安全號碼和薪資資訊在內的個人資料已被洩露。
儘管有違規行為,EquiLend 仍保證,沒有證據表明存在濫用個人資訊進行身分盜竊或詐欺的行為。儘管如此,作為預防措施,該公司正在向受影響的個人提供免費的身份盜竊保護服務。
儘管 EquiLend 沒有透露受影響個人的確切人數,但表示在網路事件期間沒有客戶交易資料被存取或洩露。該公司還表示,最近在一次國際執法行動中受阻的LockBit 勒索軟體組織聲稱對攻擊負責。
針對此違規行為,EquiLend 的積極措施和透明度值得讚揚。然而,這起事件凸顯了網路犯罪分子對組織構成的持續威脅以及金融領域強有力的網路安全措施的重要性。