Son Evolve Bank & Trust-da məlumat pozuntusu Wise daxil olmaqla bir neçə fintech şirkətinin müştərilərinə əhəmiyyətli dərəcədə təsir edib. .com/) və Təsdiq et. Bir neçə maliyyə texnologiyası şirkətində istehlakçı məlumatlarının təhlükəsizliyi ilə bağlı ciddi narahatlıqlara səbəb olan bu hadisəyə görə ransomware bandası LockBit məsuliyyət daşıyırdı.
Qeyd edək ki, Arkanzas ştatındakı Evolve Bank & Trust-dan alınan məlumatların məşhur LockBit ransomware dəstəsinin ABŞ Federal Ehtiyat Sistemindən oğurladığını iddia etdiyi məlumatların mənbəyi olduğu aşkar edilib. Evolve dərhal hakerlərin şəxsi müştəri məlumatlarını və məlumatlarını maliyyə texnologiyası üzrə tərəfdaşlardan əldə etdiyini təsdiqlədi.
Beynəlxalq pul köçürmələri xidmətləri göstərməklə məşhur olan Wise şirkəti müəyyən müştəri məlumatlarının sındırıldığını açıqlayıb. ABŞ dolları hesabının təfərrüatlarını təmin etmək üçün Wise 2020-ci ildən 2023-cü ilə qədər Evolve ilə əməkdaşlıq etdi. Bu, müştərilər üçün adlar, ünvanlar, doğum tarixləri, telefon nömrələri, Sosial Müdafiə nömrələri (SSN) və ya İşəgötürənin İdentifikasiya Nömrələri (EIN) daxil olmaqla şəxsi məlumatların mübadiləsini əhatə edirdi. ABŞ-da və digər ölkələrdəki müştərilər üçün digər şəxsiyyət sənədi nömrələri. Wise-in Evolve ilə tərəfdaşlığını dayandırmasına baxmayaraq, bank bu məlumatların bir hissəsini saxladı və bu məlumatların oğurlanması təhlükə altında idi. Müştərilər Wise tərəfindən sistemlərinin təhlükəsiz olduğuna və insidentdən təsirlənmədiyinə əmin olurlar və şirkət məlumatları ələ keçirilə bilən insanlarla aqressiv şəkildə əlaqə saxlayır.
İndi al-daha sonra ödəyən Affirm şirkəti də müştərilərinin bəzilərinin məlumatların sındırılmasından təsirləndiyini təsdiqləyib. Kartın buraxılması və saxlanması üçün tələb olunan məlumat mübadiləsinin istehlakçıların şəxsi məlumatlarının pozulması ilə nəticələndiyini SEC sənədində açıqlayın. Lakin Affirm heç bir təhlükəsizlik insidentinin olmadığını və müştərilərin Affirm Kartlarından həmişəki kimi istifadə edə biləcəklərini bildirdi.
Evolve Bank, LockBit qrupunun şəffaf şəkildə kompromis üçün cavabdeh olduğunu etiraf etdi. Bir işçinin zərərli linkə klik etməsi pozuntuya səbəb olub ki, bu da hakerlərə fevral-may ayları arasında bankın məlumat bazalarından və fayl paylaşımlarından müştəri məlumatlarına giriş və oğurlamaq imkanı verib. Evolve-da ehtiyat nüsxələri var ki, bu da məlumat itkisini və əməliyyat təsirini azaldıb, baxmayaraq ki, hakerlər faylları şifrələyən ransomware proqramından da istifadə ediblər. Evolve-a görə, oğruların müştəri vəsaitlərinə daxil ola bildiyinə dair heç bir sübut yoxdur. Buna baxmayaraq, adlar, SSN-lər, bank hesabı nömrələri və əlaqə məlumatları daxil olmaqla şəxsi məlumatların oğurlanması mümkündür. Bank təsirə məruz qalan hər kəsi şəxsən xəbərdar edəcəyinə söz verib və kibertəhlükəsizlik problemini həll etmək üçün fasiləsiz işləyir.
Evolve Bank hackinin nəticələri Affirm və Wise-dan kənara çıxır. EarnIn, Marqeta, Melio, Mercury və Branch müştərilərinə təsirini araşdıran digər fintech tərəfdaşları arasındadır. Bu kibertəhlükəsizlik hadisələrinin bir-biri ilə əlaqəli maliyyə sektorunda təklif etdiyi geniş riski vurğulayan ümumilikdə nə qədər istehlakçı və üçüncü tərəf biznesinin təsirləndiyi bəlli deyil.
Evolve-un hücumu idarə etmə üsulu və təsirə məruz qalan Wise və Affirm kimi təşkilatlar tərəfindən nümayiş etdirilən açıqlıq böhran dövründə müştərilərin etibarını qorumaq üçün güclü kibertəhlükəsizlik protokollarının və operativ ünsiyyətin əhəmiyyətini vurğulayır. Təsirə məruz qalan müştərilərə təhqiqatlar davam edərkən potensial riskləri azaltmaq üçün ayıq qalmaq və maliyyə xidməti təminatçılarının tövsiyələrinə qulaq asmaq tövsiyə olunur.