La recent incompliment de dades a Evolve Bank & Trust ha afectat significativament els clients de diverses empreses fintech, inclosa Wise i Afirmar. La banda de ransomware LockBit va ser la responsable d'aquest incident, que ha provocat serioses preocupacions sobre la seguretat de les dades dels consumidors a diverses empreses de tecnologia financera.
En particular, es va descobrir que les dades d'Evolve Bank & Trust a Arkansas eren la font de les dades que la coneguda banda de ransomware LockBit havia afirmat primer haver robat de la Reserva Federal dels EUA. Evolve va verificar ràpidament que els pirates informàtics havien obtingut dades i informació de clients privats de socis en tecnologia financera.
Wise, una empresa coneguda per oferir serveis internacionals de transferència de diners, va revelar que certes dades dels clients han estat piratejades. Per tal de proporcionar els detalls del compte en USD, Wise va col·laborar amb Evolve del 2020 al 2023. Això va implicar l'intercanvi de dades personals, com ara noms, adreces, dates de naixement, números de telèfon, números de la Seguretat Social (SSN) o números d'identificació de l'empresari (EIN) per als clients. als Estats Units i altres números de document d'identitat per a clients d'altres països. Malgrat la finalització de Wise de la seva associació amb Evolve, el banc va conservar una part d'aquestes dades, que es va veure compromesa. Wise assegura als clients que els seus sistemes estan segurs i no es veuen afectats per l'incident, i l'empresa està contactant de manera agressiva amb persones les dades de les quals poden haver estat compromeses.
L'empresa buy-now-pay-later Affirm també va confirmar que alguns dels seus clients es van veure afectats pel pirateig de dades. Afirmar en una presentació de la SEC que l'intercanvi de dades requerit per a l'emissió i el manteniment de la targeta va comportar el compromís de la informació personal dels consumidors. Però Affirm ha afirmat que no hi va haver cap incident de seguretat i que els clients poden seguir utilitzant les seves targetes Affirm com de costum.
Evolve Bank ha reconegut que el grup LockBit era responsable del compromís de manera transparent. El clic d'un empleat en un enllaç maliciós va provocar l'incompliment, que va donar als pirates informàtics l'accés i la possibilitat de robar les dades dels clients de les bases de dades del banc i els fitxers compartits entre els mesos de febrer i maig. Evolve disposa de còpies de seguretat, que van reduir la pèrdua de dades i l'impacte operatiu, tot i que els pirates informàtics també van utilitzar un programari de ransomware que xifra els fitxers. Segons Evolve, no hi ha cap prova que els lladres poguessin accedir als fons dels clients. No obstant això, és possible que s'hagin robat dades privades, com ara noms, SSN, números de compte bancari i informació de contacte. El banc s'ha compromès a notificar personalment a tots els afectats i està treballant sense parar per resoldre el problema de la ciberseguretat.
Les conseqüències del pirateig d'Evolve Bank van més enllà d'Affirmar i savi. EarnIn, Marqeta, Melio, Mercury i Branch es troben entre els altres socis fintech que estudien l'efecte sobre la seva clientela. No està clar quants consumidors i empreses de tercers es van veure afectats en total, cosa que subratlla el risc generalitzat que ofereixen aquests esdeveniments de ciberseguretat al sector financer interconnectat.
La forma en què Evolve va gestionar l'atac i l'obertura mostrada per les organitzacions afectades, com Wise i Affirm, destaquen la importància dels protocols de ciberseguretat forts i una comunicació ràpida per preservar la confiança dels clients en temps de crisi. Es recomana als clients afectats que estiguin alerta i escoltin els consells dels seus proveïdors de serveis financers per tal de reduir els riscos potencials mentre les investigacions estan en curs.