Det nylige databrud hos Evolve Bank & Trust har markant påvirket kunder fra adskillige fintech-virksomheder, herunder Wise .com/) og Bekræft. Ransomware-banden LockBit var ansvarlig for denne hændelse, som har forårsaget alvorlige bekymringer om sikkerheden af forbrugerdata hos flere finansielle teknologivirksomheder.
Navnlig blev data fra Evolve Bank & Trust i Arkansas opdaget at være kilden til de data, som den velkendte ransomware-bande LockBit først havde hævdet at have stjålet fra den amerikanske centralbank. Evolve bekræftede omgående, at hackere havde indhentet private klientdata og oplysninger fra partnere inden for finansiel teknologi.
Wise, et firma, der er kendt for at levere internationale pengeoverførselstjenester, afslørede, at visse kundedata er blevet hacket. For at give USD-kontooplysninger samarbejdede Wise med Evolve fra 2020 til 2023. Dette involverede udveksling af personlige data, herunder navne, adresser, fødselsdatoer, telefonnumre, CPR-numre (SSN'er) eller Employer Identification Numbers (EIN'er) for kunder i USA og andre identitetsdokumentnumre for kunder i andre lande. På trods af Wises opsigelse af sit partnerskab med Evolve, beholdt banken en del af disse data, som blev kompromitteret. Kunder er forsikret af Wise om, at dets systemer er sikre og upåvirkede af hændelsen, og virksomheden kontakter aggressivt folk, hvis data kan være blevet kompromitteret.
Køb-nu-betal-senere-virksomheden Affirm bekræftede også, at nogle af dets kunder var berørt af datahacket. Bekræft afsløret i en SEC-ansøgning, at datadeling påkrævet til kortudstedelse og vedligeholdelse resulterede i kompromittering af forbrugernes personlige oplysninger. Men Affirm har udtalt, at der ikke var nogen sikkerhedshændelse, og at kunder kan fortsætte med at bruge deres Affirm Cards som normalt.
Evolve Bank har erkendt, at LockBit-gruppen var ansvarlig for kompromiset på en gennemsigtig måde. En medarbejders klik på et ondsindet link forårsagede bruddet, som gav hackere adgang til og mulighed for at stjæle kundedata fra bankens databaser og fildelinger mellem februar og maj måned. Evolve har sikkerhedskopier på plads, hvilket reducerede datatab og driftspåvirkning, selvom hackerne også brugte ransomware, der krypterer filer. Ifølge Evolve er der intet bevis for, at tyvene var i stand til at få adgang til klientmidler. Ikke desto mindre er det muligt, at private data inklusive navne, SSN'er, bankkontonumre og kontaktoplysninger blev stjålet. Banken har lovet personligt at underrette alle, der er berørt, og den arbejder uafbrudt på at løse cybersikkerhedsproblemet.
Konsekvenserne af Evolve Bank-hacket går ud over Affirm and Wise. EarnIn, Marqeta, Melio, Mercury og Branch er blandt de andre fintech-partnere, der undersøger effekten på deres klientel. Det er uklart, hvor mange forbrugere og tredjepartsvirksomheder, der i alt blev påvirket, hvilket understreger den udbredte risiko, som disse cybersikkerhedsbegivenheder tilbyder i den sammenkoblede finanssektor.
Den måde, hvorpå Evolve håndterede angrebet, og den åbenhed, der blev udvist af berørte organisationer, såsom Wise og Affirm, fremhæver betydningen af stærke cybersikkerhedsprotokoller og hurtig kommunikation for at bevare kundernes tillid i krisetider. Berørte kunder rådes til at være opmærksomme og følge deres finansielle serviceudbyderes råd for at reducere potentielle risici, mens undersøgelserne pågår.