La reciente violación de datos en Evolve Bank & Trust ha afectado significativamente a los clientes de varias empresas de tecnología financiera, incluida Wise y Afirmar. La banda de ransomware LockBit fue responsable de este incidente, que ha causado serias preocupaciones sobre la seguridad de los datos de los consumidores en varias empresas de tecnología financiera.
En particular, se descubrió que los datos de Evolve Bank & Trust en Arkansas eran la fuente de los datos que la conocida banda de ransomware LockBit había afirmado por primera vez haber robado de la Reserva Federal de EE. UU. Evolve verificó rápidamente que los piratas informáticos habían obtenido datos privados de clientes e información de socios en tecnología financiera.
Wise, una empresa conocida por brindar servicios de transferencias internacionales de dinero, reveló que ciertos datos de sus clientes han sido pirateados. Para proporcionar detalles de la cuenta en USD, Wise colaboró con Evolve de 2020 a 2023. Esto implicó el intercambio de datos personales, incluidos nombres, direcciones, fechas de nacimiento, números de teléfono, números de Seguro Social (SSN) o números de identificación del empleador (EIN) para los clientes. en los Estados Unidos y otros números de documentos de identidad para clientes en otros países. A pesar de la terminación de su asociación con Evolve por parte de Wise, el banco conservó una parte de estos datos, que se vieron comprometidos. Wise asegura a los clientes que sus sistemas son seguros y no se ven afectados por el incidente, y la empresa se está comunicando agresivamente con personas cuyos datos pueden haber sido comprometidos.
La empresa Affirm, que compra ahora y paga después, también confirmó que algunos de sus clientes se vieron afectados por el pirateo de datos. Affirm reveló en una presentación ante la SEC que el intercambio de datos requerido para la emisión y el mantenimiento de tarjetas resultó en el compromiso de la información personal de los consumidores. Pero Affirm ha declarado que no hubo ningún incidente de seguridad y que los clientes pueden seguir usando sus Tarjetas Affirm como de costumbre.
Evolve Bank ha reconocido que el grupo LockBit fue responsable del compromiso de manera transparente. El clic de un empleado en un enlace malicioso provocó la infracción, que dio a los piratas informáticos acceso y la capacidad de robar datos de clientes de las bases de datos y archivos compartidos del banco entre los meses de febrero y mayo. Evolve cuenta con copias de seguridad, lo que redujo la pérdida de datos y el impacto operativo a pesar de que los piratas informáticos también utilizaron ransomware que cifra archivos. Según Evolve, no hay pruebas de que los ladrones pudieran acceder a los fondos de los clientes. No obstante, es posible que se hayan robado datos privados, incluidos nombres, números de seguro social, números de cuentas bancarias e información de contacto. El banco ha prometido notificar personalmente a todos los afectados y está trabajando sin parar para resolver el problema de ciberseguridad.
Las consecuencias del hackeo de Evolve Bank van más allá de Affirm y Wise. EarnIn, Marqeta, Melio, Mercury y Branch se encuentran entre otros socios de tecnología financiera que analizan el efecto en sus clientes. No está claro cuántos consumidores y empresas de terceros se vieron afectados en total, lo que subraya el riesgo generalizado que estos eventos de ciberseguridad ofrecen en el sector financiero interconectado.
La forma en que Evolve manejó el ataque y la apertura mostrada por las organizaciones afectadas, como Wise y Affirm, resaltan la importancia de protocolos sólidos de ciberseguridad y una comunicación rápida para preservar la confianza del cliente en tiempos de crisis. Se recomienda a los clientes afectados que se mantengan alerta y presten atención a los consejos de sus proveedores de servicios financieros para reducir los riesgos potenciales mientras se llevan a cabo las investigaciones.