Äskettäinen tietomurto Evolve Bank & Trustissa on vaikuttanut merkittävästi useiden fintech-yritysten asiakkaisiin, mukaan lukien Wise. .com/) ja Affirm. Ransomware-jengi LockBit oli vastuussa tapahtumasta, joka on aiheuttanut vakavaa huolta kuluttajatietojen turvallisuudesta useissa rahoitusteknologiayrityksissä.
Erityisesti Evolve Bank & Trustin Arkansasissa olevien tietojen havaittiin olevan niiden tietojen lähde, jotka tunnettu kiristyshaittaohjelmien jengi LockBit oli ensin väittänyt varastaneensa Yhdysvaltain keskuspankilta. Evolve vahvisti välittömästi, että hakkerit olivat saaneet yksityisiä asiakastietoja ja tietoja rahoitusteknologian kumppaneilta.
Kansainvälisten rahansiirtopalveluiden tarjoamisesta tunnettu Wise paljasti, että tiettyjä asiakastietoja on hakkeroitu. USD-tilitietojen toimittamiseksi Wise teki yhteistyötä Evolven kanssa vuosina 2020–2023. Tähän sisältyi henkilötietojen, kuten nimien, osoitteiden, syntymäpäivien, puhelinnumeroiden, sosiaaliturvatunnusten (SSN) tai työnantajan tunnistenumeroiden (EIN) vaihtoa asiakkaille. Yhdysvalloissa ja muiden henkilötodistusten numerot asiakkaille muissa maissa. Huolimatta Wisen irtisanomisesta Evolven kanssa, pankki säilytti osan näistä tiedoista, jotka vaarantuivat. Wise vakuuttaa asiakkaille, että sen järjestelmät ovat turvallisia, eivätkä tapaus vaikuta niihin, ja yritys ottaa aggressiivisesti yhteyttä ihmisiin, joiden tiedot ovat saatettu vaarantua.
Osta nyt-maksa myöhemmin -yhtiö Affirm vahvisti myös, että tietojen hakkerointi vaikutti joihinkin sen asiakkaisiin. Vahvistaa SEC-ilmoituksessa, että kortin myöntämistä ja ylläpitoa varten vaadittu tietojen jakaminen johti kuluttajien henkilötietojen vaarantumiseen. Mutta Affirm on ilmoittanut, ettei turvavälikohtausta ollut ja että asiakkaat voivat jatkaa Affirm-korttiensa käyttöä tavalliseen tapaan.
Evolve Bank on myöntänyt, että LockBit-konserni oli vastuussa kompromissista avoimella tavalla. Työntekijän haitallisen linkin napsauttaminen aiheutti murron, joka antoi hakkereille pääsyn ja mahdollisuuden varastaa asiakastietoja pankin tietokannoista ja tiedostojen jaosta helmi-toukokuussa. Evolvella on varmuuskopiot, jotka vähentävät tietojen häviämistä ja toiminnallisia vaikutuksia, vaikka hakkerit käyttivät myös tiedostoja salaavia kiristysohjelmia. Evolven mukaan ei ole todisteita siitä, että varkaat olisivat päässeet käsiksi asiakkaiden varoihin. Siitä huolimatta on mahdollista, että yksityisiä tietoja, kuten nimiä, SSN-numeroita, pankkitilinumeroita ja yhteystietoja, varastettiin. Pankki on luvannut ilmoittaa henkilökohtaisesti kaikille, joita asia koskee, ja se työskentelee jatkuvasti kyberturvallisuusongelman ratkaisemiseksi.
Evolve Bank -hakkeroinnin seuraukset ulottuvat Affirm and Wise -ominaisuuden ulkopuolelle. EarnIn, Marqeta, Melio, Mercury ja Branch ovat muiden fintech-kumppaneiden joukossa, jotka tutkivat vaikutusta asiakaskuntaansa. On epäselvää, kuinka moneen kuluttajaan ja kolmannen osapuolen yrityksiin vaikutukset yhteensä kohdistuivat, mikä korostaa näiden kyberturvallisuustapahtumien laajaa riskiä toisiinsa yhdistetyllä rahoitussektorilla.
Tapa, jolla Evolve käsitteli hyökkäystä, ja vaikutuspiiriin kuuluvien organisaatioiden, kuten Wise ja Affirm, avoimuus korostavat vahvojen kyberturvallisuusprotokollien ja nopean viestinnän merkitystä asiakkaiden luottamuksen säilyttämisessä kriisiaikoina. Asiakkaita, joita asia koskee, kehotetaan pysymään valppaana ja noudattamaan finanssipalveluntarjoajansa neuvoja mahdollisten riskien vähentämiseksi tutkimusten aikana.