Нядаўняя ўцечка даных у Evolve Bank & Trust істотна паўплывала на кліентаў некалькіх фінтэх-кампаній, у тым ліку Wise і Пацвердзіць. Банда праграм-вымагальнікаў LockBit нясе адказнасць за гэты інцыдэнт, які выклікаў сур'ёзныя заклапочанасці наконт бяспекі спажывецкіх даных у некалькіх фінансавых тэхналагічных кампаніях.
У прыватнасці, было выяўлена, што дадзеныя Evolve Bank & Trust у Арканзасе з'яўляюцца крыніцай дадзеных, якія вядомая банда праграм-вымагальнікаў LockBit спачатку сцвярджала, што скрала ў Федэральнай рэзервовай сістэмы ЗША. Кампанія Evolve аператыўна пацвердзіла, што хакеры атрымалі асабістыя даныя кліентаў і інфармацыю ад партнёраў па фінансавых тэхналогіях.
Кампанія Wise, вядомая тым, што прадстаўляе паслугі па міжнародных грашовых пераводах, выявіла, што некаторыя даныя кліентаў былі ўзламаныя. Для прадастаўлення дэталяў уліковага запісу ў доларах ЗША Wise супрацоўнічаў з Evolve з 2020 па 2023 год. Гэта прадугледжвала абмен персанальнымі дадзенымі, уключаючы імёны, адрасы, даты нараджэння, нумары тэлефонаў, нумары сацыяльнага страхавання (SSN) або ідэнтыфікацыйныя нумары працадаўцы (EIN) для кліентаў. у Злучаных Штатах і іншыя нумары дакументаў, якія сведчаць асобу, для кліентаў у іншых краінах. Нягледзячы на разрыў Wise партнёрства з Evolve, банк захаваў частку гэтых даных, якія былі скампраметаваныя. Wise запэўнівае кліентаў, што яе сістэмы бяспечныя і не закрануты інцыдэнтам, і кампанія агрэсіўна звязваецца з людзьмі, чые дадзеныя маглі быць скампраметаваны.
Кампанія Affirm, якая займаецца купляй зараз і аплатай, таксама пацвердзіла, што некаторыя з яе кліентаў пацярпелі ад узлому дадзеных. У заяве SEC пацвярджаецца, што абмен данымі, неабходны для выпуску і абслугоўвання картак, прывёў да ўзлому асабістай інфармацыі спажыўцоў. Але Affirm заявіла, што ніякага інцыдэнту з бяспекай не было і што кліенты могуць працягваць выкарыстоўваць свае карты Affirm як звычайна.
Evolve Bank прызнаў, што група LockBit нясе адказнасць за кампраміс у празрыстай манеры. Пстрычка супрацоўніка па шкоднаснай спасылцы прывяла да ўзлому, які даў хакерам доступ і магчымасць красці даныя кліентаў з банкаўскіх баз даных і агульных файлаў у перыяд з лютага па май. У Evolve ёсць рэзервовыя копіі, якія зніжаюць страту даных і ўплыў на працу, нават калі хакеры таксама выкарыстоўвалі праграмы-вымагальнікі, якія шыфруюць файлы. Па дадзеных Evolve, няма доказаў таго, што злодзеі змаглі атрымаць доступ да сродкаў кліента. Тым не менш, не выключана, што прыватныя дадзеныя, уключаючы імёны, нумары сацыяльнага страхавання, нумары банкаўскіх рахункаў і кантактную інфармацыю, былі скрадзеныя. Банк паабяцаў асабіста паведаміць усім, хто пацярпеў, і безупынна працуе над вырашэннем праблемы кібербяспекі.
Наступствы ўзлому Evolve Bank выходзяць за рамкі Affirm and Wise. EarnIn, Marqeta, Melio, Mercury і Branch - сярод іншых фінтэх-партнёраў, якія вывучаюць уплыў на сваіх кліентаў. Пакуль незразумела, колькі спажыўцоў і старонніх прадпрыемстваў у цэлым пацярпелі, што падкрэслівае шырокую рызыку, якую нясуць гэтыя падзеі кібербяспекі ва ўзаемазвязаным фінансавым сектары.
Спосаб, якім Evolve справіўся з атакай, і адкрытасць, праяўленую пацярпелымі арганізацыямі, такімі як Wise і Affirm, падкрэсліваюць важнасць надзейных пратаколаў кібербяспекі і аператыўнай сувязі для захавання даверу кліентаў падчас крызісу. Пацярпелым кліентам рэкамендуецца захоўваць пільнасць і прыслухоўвацца да парад пастаўшчыкоў фінансавых паслуг, каб знізіць магчымыя рызыкі, пакуль працягваюцца расследаванні.