金融科技公司報告 LockBit 勒索軟體攻擊,Evolve 銀行分享最近確認的資料外洩詳細信息
在最近的網路安全事件中,Evolve Bank & Trust 確認了一起重大資料外洩事件,影響了金融科技公司 Wise 和 Affirm 的部分客戶。這次外洩由臭名昭著的勒索軟體組織LockBit實施,最初似乎是針對聯準會,但後來被確定源自位於阿肯色州的 Evolve Bank & Trust 金融機構。
目錄
違規範圍
Evolve Bank 透露,駭客透過員工點擊的惡意連結存取了他們的系統。這個漏洞使得網路犯罪分子能夠竊取和洩露敏感的客戶信息,包括姓名、社會安全號碼、銀行帳戶詳細資訊和聯絡資訊。這次攻擊還涉及在 Evolve 的系統上部署勒索軟體,銀行的備份措施在一定程度上緩解了這次攻擊,限制了資料遺失和營運影響。值得注意的是,Evolve 沒有報告任何未經授權存取客戶資金的證據。
對明智和肯定客戶的影響
Wise 是一家以國際匯款聞名的公司,該公司透露,其部分客戶受到了洩漏的影響。儘管Wise 不再與Evolve 合作,但該銀行保留了2020 年至2023 年期間合作時的某些客戶資料。資訊。懷斯保證其自己的系統不會受到損害,並將直接通知受影響的客戶。
Affirm 是一家提供「先買後付」服務的提供商,該公司也在 SEC 提交的文件中披露,其部分客戶受到了影響。 Affirm 與 Evolve 分享個人訊息,以促進 Affirm 卡的發行和服務。雖然 Affirm 自己的系統仍然安全,但該公司表示,其卡片用戶的個人資訊在 Evolve 違規事件中遭到洩露。儘管如此,確認卡片的功能並未受到影響。
回應和持續調查
Evolve Bank 對事件一直保持透明,確認了LockBit 的參與並詳細說明了洩漏的時間表。該銀行強調,雖然資料被盜和洩露,但沒有向攻擊者支付贖金。 Evolve 繼續調查此外洩的全部範圍,包括員工資訊的潛在外洩。該銀行已承諾隨著更多細節的出現,向受影響的客戶提供最新資訊。
Evolve Bank 的資料外洩凸顯了LockBit 等複雜網路犯罪組織所帶來的持續風險。雖然 Wise 和 Affirm 都確認其係統仍然安全,但該事件凸顯了強有力的網路安全措施的重要性以及在保護客戶資料方面保持警惕的必要性。隨著調查的繼續,建議受影響的客戶對其金融服務提供者的任何通訊保持警惕。