Ang kamakailang paglabag sa data sa Evolve Bank & Trust ay may malaking epekto sa mga customer ng ilang kumpanya ng fintech, kabilang ang Wise at Affirm. Ang ransomware gang LockBit ang may pananagutan sa insidenteng ito, na nagdulot ng malubhang pag-aalala tungkol sa seguridad ng data ng consumer sa ilang kumpanya ng teknolohiyang pinansyal.
Kapansin-pansin, ang data mula sa Evolve Bank & Trust sa Arkansas ay natuklasan na pinagmulan ng data na unang inaangkin ng kilalang ransomware gang na LockBit na ninakaw mula sa US Federal Reserve. Agad na na-verify ng Evolve na ang mga hacker ay nakakuha ng pribadong data ng kliyente at impormasyon mula sa mga kasosyo sa teknolohiyang pinansyal.
Ang Wise, isang kumpanyang kilala sa pagbibigay ng mga serbisyo sa internasyonal na paglilipat ng pera, ay nagsiwalat na ang ilang data ng customer ay na-hack. Para makapagbigay ng mga detalye ng USD account, nakipagtulungan ang Wise sa Evolve mula 2020 hanggang 2023. Kasama rito ang pagpapalitan ng personal na data, kabilang ang mga pangalan, address, petsa ng kapanganakan, numero ng telepono, Social Security number (SSNs) o Employer Identification Numbers (EINs) para sa mga customer sa United States, at iba pang mga numero ng dokumento ng pagkakakilanlan para sa mga customer sa ibang mga bansa. Sa kabila ng pagwawakas ni Wise sa pakikipagsosyo nito sa Evolve, pinanatili ng bangko ang isang bahagi ng data na ito, na nakompromiso. Ang mga customer ay tiniyak ng Wise na ang mga system nito ay ligtas at hindi apektado ng insidente, at ang kumpanya ay agresibong nakikipag-ugnayan sa mga tao na ang data ay maaaring nakompromiso.
Kinumpirma din ng kumpanyang bumili-now-pay-later na Affirm na ang ilan sa mga kliyente nito ay naapektuhan ng data hack. Pagtibayin ang isiniwalat sa isang paghahain ng SEC na ang pagbabahagi ng data na kinakailangan para sa pagpapalabas at pagpapanatili ng card ay nagresulta sa kompromiso ng personal na impormasyon ng mga mamimili. Ngunit sinabi ng Affirm na walang insidente sa seguridad at maaaring patuloy na gamitin ng mga customer ang kanilang mga Affirm Card gaya ng dati.
Kinilala ng Evolve Bank na ang pangkat ng LockBit ay nananagot para sa kompromiso sa isang malinaw na paraan. Ang pag-click ng isang empleyado sa isang nakakahamak na link ay nagdulot ng paglabag, na nagbigay ng access sa mga hacker at ng kakayahang magnakaw ng data ng customer mula sa mga database ng bangko at mga bahagi ng file sa pagitan ng mga buwan ng Pebrero at Mayo. Ang Evolve ay may mga backup na inilagay, na nagbawas ng pagkawala ng data at epekto sa pagpapatakbo kahit na ang mga hacker ay gumamit din ng ransomware na nag-e-encrypt ng mga file. Ayon sa Evolve, walang patunay na na-access ng mga magnanakaw ang mga pondo ng kliyente. Gayunpaman, posibleng ninakaw ang pribadong data kasama ang mga pangalan, SSN, bank account number, at impormasyon sa pakikipag-ugnayan. Nangako ang bangko na personal na aabisuhan ang lahat ng naapektuhan, at walang tigil itong nagtatrabaho upang malutas ang isyu sa cybersecurity.
Ang mga kahihinatnan ng Evolve Bank hack ay higit pa sa Affirm and Wise. Ang EarnIn, Marqeta, Melio, Mercury, at Branch ay kabilang sa iba pang mga kasosyo sa fintech na tumitingin sa epekto sa kanilang mga kliyente. Hindi malinaw kung gaano karaming mga consumer at third-party na negosyo ang naapektuhan sa kabuuan, na binibigyang-diin ang malawakang panganib na inaalok ng mga kaganapang cybersecurity na ito sa magkakaugnay na sektor ng pananalapi.
Ang paraan kung paano pinangangasiwaan ng Evolve ang pag-atake at ang pagiging bukas na ipinakita ng mga apektadong organisasyon, gaya ng Wise at Affirm, ay nagbibigay-diin sa kahalagahan ng malakas na mga protocol ng cybersecurity at mabilis na komunikasyon sa pagpapanatili ng kumpiyansa ng kliyente sa panahon ng krisis. Pinapayuhan ang mga apektadong customer na manatiling alerto at sundin ang payo ng kanilang mga financial service provider upang mabawasan ang mga potensyal na panganib habang nagpapatuloy ang mga pagsisiyasat.