Der jüngste Datenverstoß bei Evolve Bank & Trust hat erhebliche Auswirkungen auf Kunden mehrerer Fintech-Unternehmen, darunter Wise. .com/) und Affirm. Die Ransomware-Bande LockBit war für diesen Vorfall verantwortlich, der bei mehreren Finanztechnologieunternehmen ernsthafte Bedenken hinsichtlich der Sicherheit von Verbraucherdaten hervorrief.
Insbesondere wurde herausgefunden, dass Daten von Evolve Bank & Trust in Arkansas die Quelle der Daten waren, die die bekannte Ransomware-Bande LockBit erstmals angeblich von der US-Notenbank gestohlen hatte. Evolve bestätigte umgehend, dass Hacker Privatkundendaten und Informationen von Partnern im Bereich Finanztechnologie erhalten hatten.
Wise, ein Unternehmen, das für die Bereitstellung internationaler Geldtransferdienste bekannt ist, gab bekannt, dass bestimmte Kundendaten gehackt wurden. Um USD-Kontodaten bereitzustellen, arbeitete Wise von 2020 bis 2023 mit Evolve zusammen. Dabei wurden personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, Sozialversicherungsnummern (SSNs) oder Arbeitgeberidentifikationsnummern (EINs) für Kunden ausgetauscht in den Vereinigten Staaten und andere Ausweisnummern für Kunden in anderen Ländern. Obwohl Wise seine Partnerschaft mit Evolve beendete, behielt die Bank einen Teil dieser Daten, der kompromittiert wurde. Den Kunden versichert Wise, dass seine Systeme sicher und von dem Vorfall nicht betroffen sind, und das Unternehmen kontaktiert Personen, deren Daten möglicherweise kompromittiert wurden, aggressiv.
Auch das „Jetzt kaufen, später bezahlen“-Unternehmen Affirm bestätigte, dass einige seiner Kunden von dem Datenhack betroffen waren. Affirm gab in einer SEC-Einreichung bekannt, dass der für die Kartenausgabe und -wartung erforderliche Datenaustausch zur Kompromittierung der persönlichen Daten der Verbraucher geführt hat. Affirm hat jedoch erklärt, dass es keinen Sicherheitsvorfall gegeben habe und dass Kunden ihre Affirm-Karten weiterhin wie gewohnt verwenden können.
Die Evolve Bank hat auf transparente Weise anerkannt, dass die LockBit-Gruppe für den Kompromiss verantwortlich war. Der Klick eines Mitarbeiters auf einen schädlichen Link verursachte den Verstoß, der Hackern zwischen Februar und Mai Zugriff auf die Datenbanken und Dateifreigaben der Bank und die Möglichkeit gab, Kundendaten zu stehlen. Evolve verfügt über Backups, die Datenverluste und betriebliche Auswirkungen reduzieren, obwohl die Hacker auch Ransomware verwendeten, die Dateien verschlüsselte. Laut Evolve gibt es keinen Beweis dafür, dass die Diebe an Kundengelder gelangen konnten. Dennoch ist es möglich, dass private Daten wie Namen, SSNs, Bankkontonummern und Kontaktinformationen gestohlen wurden. Die Bank hat versprochen, alle Betroffenen persönlich zu benachrichtigen und arbeitet ununterbrochen an der Lösung des Cybersicherheitsproblems.
Die Folgen des Evolve Bank-Hacks gehen über Affirm und Wise hinaus. EarnIn, Marqeta, Melio, Mercury und Branch gehören zu den anderen Fintech-Partnern, die die Auswirkungen auf ihre Kunden untersuchen. Es ist unklar, wie viele Verbraucher und Drittunternehmen insgesamt betroffen waren, was das weitreichende Risiko unterstreicht, das diese Cybersicherheitsereignisse im vernetzten Finanzsektor mit sich bringen.
Die Art und Weise, wie Evolve mit dem Angriff umging, und die Offenheit, die betroffene Organisationen wie Wise und Affirm an den Tag legten, unterstreichen die Bedeutung starker Cybersicherheitsprotokolle und schneller Kommunikation für die Wahrung des Kundenvertrauens in Krisenzeiten. Betroffenen Kunden wird empfohlen, wachsam zu bleiben und die Ratschläge ihrer Finanzdienstleister zu befolgen, um potenzielle Risiken während der laufenden Ermittlungen zu reduzieren.