Azken Evolve Bank & Trust-en datu-hausteak eragin handia izan du Fintech hainbat enpresaren bezeroengan, [Wise] barne (https://wise). .com/) eta Baieztatu. Ransomware taldea LockBit izan zen gertakari honen erantzule, eta horrek kezka handiak eragin ditu finantza-teknologiako hainbat enpresatan kontsumitzaileen datuen segurtasunari buruz.
Nabarmentzekoa, Arkansaseko Evolve Bank & Trust-en datuak LockBit ransomware talde ezagunak AEBetako Erreserba Federalari lapurtu zizkiola esan zuen lehen datuen iturria zela aurkitu zen. Evolve-k berehala egiaztatu zuen hacker-ek bezero pribatuen datuak eta informazioa finantza-teknologiako bazkideengandik lortu zituela.
Wise-k, nazioarteko dirua transferitzeko zerbitzuak eskaintzeagatik ezaguna den konpainiak, agerian utzi du bezeroen datu batzuk pirateatu dituztela. USDko kontuaren xehetasunak emateko, Wise-k Evolverekin elkarlanean aritu zen 2020tik 2023ra. Horrek datu pertsonalak trukatu zituen, besteak beste, izenak, helbideak, jaiotegunak, telefono zenbakiak, Gizarte Segurantzako zenbakiak (SSN) edo Enpresaburuen identifikazio zenbakiak (EIN) bezeroentzat. Estatu Batuetan, eta beste herrialde batzuetako bezeroentzako nortasun-agiri-zenbaki batzuk. Wise-k Evolverekin zuen lankidetza amaitu zuen arren, bankuak datu horien zati bat gorde zuen, arriskuan zegoena. Bezeroak Wise-k bermatzen du bere sistemak seguru daudela eta ez duela eraginik izan gertakariak, eta konpainia erasokor ari da harremanetan jartzen datuak arriskuan egon daitezkeen pertsonekin.
Buy-now-pay-later Affirm konpainiak ere baieztatu zuen bere bezeroetako batzuk datuen hackearen eraginpean egon zirela. Baieztatu SEC fitxategi batean ezagutarazi zuen txartela jaulkitzeko eta mantentzeko beharrezkoak diren datuak partekatzeak kontsumitzaileen informazio pertsonala arriskuan jarri zuela. Baina Affirm-ek adierazi du ez zela segurtasun gorabeherarik izan eta bezeroek beren Affirm Txartelak ohi bezala erabiltzen jarraitu dezaketela.
Evolve Bank-ek onartu du LockBit taldeak konpromisoaren ardura izan zuela modu gardenean. Langile batek esteka gaizto batean klik egiteak haustura eragin zuen, eta horrek hacker-ek bankuaren datu-baseetatik eta fitxategi partekatzeetatik bezeroen datuak atzitu eta lapurtzeko aukera eman zien otsaila eta maiatza hilabeteen artean. Evolve-k babeskopiak ditu, eta horrek datu-galera eta eragin operatiboa murriztu zuen, nahiz eta hackerrek fitxategiak enkriptatzen dituen ransomwarea ere erabili zuten. Evolve-ren arabera, ez dago frogarik lapurrak bezeroen funtsak eskuratzeko gai izan zirenik. Hala ere, baliteke datu pribatuak, izenak, SSNak, banku-kontu zenbakiak eta harremanetarako informazioa barne, lapurtzea. Bankuak konpromisoa hartu du kaltetutako guztiei pertsonalki jakinaraziko diela, eta etenik gabe lanean ari da zibersegurtasun arazoa konpontzeko.
Evolve Bank hack-aren ondorioak Affirm eta Wise haratago doaz. EarnIn, Marqeta, Melio, Mercury eta Branch bezeroen eragina aztertzen duten fintech bazkideen artean daude. Ez dago argi zenbat kontsumitzaile eta hirugarrenen negoziotan eragin zuten guztira, zibersegurtasun-ekitaldi hauek interkonektatutako finantza-sektorean eskaintzen duten arriskua azpimarratzen du.
Evolvek erasoa kudeatu zuen moduak eta eraginpeko erakundeek, Wise eta Affirm-ek, esaterako, erakutsitako irekierak zibersegurtasun protokolo sendoen eta komunikazio azkarren garrantzia nabarmentzen dute krisi garaian bezeroen konfiantza zaintzeko. Kaltetutako bezeroei adi egoteko eta finantza-zerbitzuen hornitzaileen aholkuei kasu egiteko gomendatzen zaie arrisku potentzialak murrizteko ikerketak egiten diren bitartean.