Η πρόσφατη παραβίαση δεδομένων στην Evolve Bank & Trust έχει επηρεάσει σημαντικά τους πελάτες πολλών εταιρειών fintech, συμπεριλαμβανομένης της Wise και Affirm. Η συμμορία ransomware LockBit ήταν υπεύθυνη για αυτό το περιστατικό, το οποίο έχει προκαλέσει σοβαρές ανησυχίες για την ασφάλεια των δεδομένων των καταναλωτών σε πολλές εταιρείες χρηματοοικονομικής τεχνολογίας.
Συγκεκριμένα, δεδομένα από την Evolve Bank & Trust στο Αρκάνσας ανακαλύφθηκε ότι ήταν η πηγή των δεδομένων που η γνωστή συμμορία ransomware LockBit είχε αρχικά ισχυριστεί ότι είχε κλέψει από την Federal Reserve των ΗΠΑ. Η Evolve επαλήθευσε αμέσως ότι οι χάκερ είχαν λάβει ιδιωτικά δεδομένα πελατών και πληροφορίες από συνεργάτες στον τομέα της χρηματοοικονομικής τεχνολογίας.
Η Wise, μια εταιρεία γνωστή για την παροχή διεθνών υπηρεσιών μεταφοράς χρημάτων, αποκάλυψε ότι ορισμένα δεδομένα πελατών έχουν παραβιαστεί. Για την παροχή στοιχείων λογαριασμού USD, η Wise συνεργάστηκε με την Evolve από το 2020 έως το 2023. Αυτό περιλάμβανε ανταλλαγή προσωπικών δεδομένων, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, ημερομηνιών γέννησης, αριθμών τηλεφώνου, αριθμών κοινωνικής ασφάλισης (SSN) ή Αριθμών Αναγνώρισης Εργοδότη (EIN) για πελάτες στις Ηνωμένες Πολιτείες και άλλους αριθμούς εγγράφων ταυτότητας για πελάτες σε άλλες χώρες. Παρά τον τερματισμό της συνεργασίας της Wise με την Evolve, η τράπεζα διατήρησε ένα μέρος αυτών των δεδομένων, το οποίο διακυβεύτηκε. Οι πελάτες διαβεβαιώνονται από τη Wise ότι τα συστήματά της είναι ασφαλή και ανεπηρέαστα από το συμβάν και η εταιρεία επικοινωνεί επιθετικά με άτομα των οποίων τα δεδομένα ενδέχεται να έχουν παραβιαστεί.
Η εταιρεία buy-now-pay-later Affirm επιβεβαίωσε επίσης ότι ορισμένοι από τους πελάτες της επηρεάστηκαν από την παραβίαση δεδομένων. Επιβεβαιώστε ότι αποκαλύφθηκε σε μια κατάθεση της SEC ότι η κοινή χρήση δεδομένων που απαιτείται για την έκδοση και τη συντήρηση της κάρτας είχε ως αποτέλεσμα την παραβίαση των προσωπικών πληροφοριών των καταναλωτών. Αλλά η Affirm δήλωσε ότι δεν υπήρξε κανένα περιστατικό ασφαλείας και ότι οι πελάτες μπορούν να συνεχίσουν να χρησιμοποιούν τις κάρτες Affirm ως συνήθως.
Η Evolve Bank έχει αναγνωρίσει ότι ο όμιλος LockBit ήταν υπεύθυνος για τον συμβιβασμό με διαφανή τρόπο. Το κλικ ενός υπαλλήλου σε έναν κακόβουλο σύνδεσμο προκάλεσε την παραβίαση, η οποία έδωσε στους χάκερ πρόσβαση και τη δυνατότητα να κλέψουν δεδομένα πελατών από τις βάσεις δεδομένων της τράπεζας και τα κοινόχρηστα αρχεία μεταξύ των μηνών Φεβρουαρίου και Μαΐου. Το Evolve διαθέτει αντίγραφα ασφαλείας, τα οποία μείωσαν την απώλεια δεδομένων και τον λειτουργικό αντίκτυπο, παρόλο που οι χάκερ χρησιμοποίησαν επίσης ransomware που κρυπτογραφεί αρχεία. Σύμφωνα με το Evolve, δεν υπάρχει καμία απόδειξη ότι οι κλέφτες είχαν πρόσβαση σε κεφάλαια πελατών. Ωστόσο, είναι πιθανό να έχουν κλαπεί προσωπικά δεδομένα, συμπεριλαμβανομένων ονομάτων, SSN, αριθμών τραπεζικών λογαριασμών και στοιχείων επικοινωνίας. Η τράπεζα έχει υποσχεθεί να ειδοποιήσει προσωπικά όλους όσους επηρεάζονται και εργάζεται ασταμάτητα για να επιλύσει το ζήτημα της κυβερνοασφάλειας.
Οι συνέπειες του hack της Evolve Bank ξεπερνούν το Affirm and Wise. Οι EarnIn, Marqeta, Melio, Mercury και Branch είναι μεταξύ των άλλων συνεργατών fintech που εξετάζουν τις επιπτώσεις στην πελατεία τους. Δεν είναι σαφές πόσοι καταναλωτές και τρίτες επιχειρήσεις επηρεάστηκαν συνολικά, υπογραμμίζοντας τον εκτεταμένο κίνδυνο που προσφέρουν αυτά τα συμβάντα κυβερνοασφάλειας στον διασυνδεδεμένο χρηματοοικονομικό τομέα.
Ο τρόπος με τον οποίο η Evolve διαχειρίστηκε την επίθεση και το άνοιγμα που επιδεικνύεται από επηρεαζόμενους οργανισμούς, όπως οι Wise και Affirm, υπογραμμίζουν τη σημασία των ισχυρών πρωτοκόλλων κυβερνοασφάλειας και της άμεσης επικοινωνίας για τη διατήρηση της εμπιστοσύνης των πελατών σε περιόδους κρίσης. Συνιστάται στους επηρεαζόμενους πελάτες να παραμείνουν σε εγρήγορση και να λάβουν υπόψη τις συμβουλές των παρόχων χρηματοοικονομικών υπηρεσιών τους, προκειμένου να μειώσουν τους πιθανούς κινδύνους όσο οι έρευνες είναι σε εξέλιξη.