La récente violation de données chez Evolve Bank & Trust a eu un impact significatif sur les clients de plusieurs sociétés de technologie financière, dont Wise et Affirm. Le gang de ransomwares LockBit était responsable de cet incident, qui a suscité de sérieuses inquiétudes quant à la sécurité des données des consommateurs dans plusieurs sociétés de technologie financière.
Il a notamment été découvert que les données d'Evolve Bank & Trust dans l'Arkansas étaient à l'origine des données que le célèbre gang de ransomwares LockBit avait initialement prétendu avoir volées à la Réserve fédérale américaine. Evolve a rapidement vérifié que les pirates avaient obtenu des données et des informations privées sur des clients auprès de partenaires du secteur de la technologie financière.
Wise, une société bien connue pour fournir des services de transfert d'argent international, a révélé que certaines données clients avaient été piratées. Afin de fournir les détails du compte en USD, Wise a collaboré avec Evolve de 2020 à 2023. Cela impliquait l'échange de données personnelles, notamment les noms, adresses, dates de naissance, numéros de téléphone, numéros de sécurité sociale (SSN) ou numéros d'identification d'employeur (EIN) pour les clients. aux États-Unis et d'autres numéros de documents d'identité pour les clients d'autres pays. Malgré la rupture par Wise de son partenariat avec Evolve, la banque a conservé une partie de ces données, qui ont été compromises. Les clients sont rassurés par Wise sur le fait que ses systèmes sont sûrs et non affectés par l'incident, et l'entreprise contacte de manière agressive les personnes dont les données peuvent avoir été compromises.
La société d'achat immédiat et payant Affirm a également confirmé que certains de ses clients avaient été concernés par le piratage de données. Affirm a révélé dans un dossier déposé auprès de la SEC que le partage de données requis pour l'émission et la maintenance des cartes avait entraîné la compromission des informations personnelles des consommateurs. Mais Affirm a déclaré qu'il n'y avait eu aucun incident de sécurité et que les clients pouvaient continuer à utiliser leurs cartes Affirm comme d'habitude.
Evolve Bank a reconnu que le groupe LockBit était responsable de la compromission de manière transparente. Le clic d'un employé sur un lien malveillant a provoqué la violation, qui a permis aux pirates informatiques d'accéder et de voler les données des clients dans les bases de données et les partages de fichiers de la banque entre les mois de février et mai. Evolve a mis en place des sauvegardes, ce qui a réduit la perte de données et l'impact opérationnel, même si les pirates ont également utilisé un ransomware qui crypte les fichiers. Selon Evolve, rien ne prouve que les voleurs aient pu accéder aux fonds des clients. Néanmoins, il est possible que des données privées, notamment des noms, des SSN, des numéros de compte bancaire et des coordonnées, aient été volées. La banque a promis d’informer personnellement toutes les personnes concernées et travaille sans relâche pour résoudre le problème de cybersécurité.
Les conséquences du piratage d’Evolve Bank vont au-delà d’Affirm and Wise. EarnIn, Marqeta, Melio, Mercury et Branch font partie des autres partenaires fintech qui étudient l'effet sur leur clientèle. On ne sait pas exactement combien de consommateurs et d’entreprises tierces ont été touchés au total, ce qui souligne le risque généralisé que ces événements de cybersécurité présentent dans le secteur financier interconnecté.
La manière dont Evolve a géré l'attaque et l'ouverture dont ont fait preuve les organisations touchées, telles que Wise et Affirm, soulignent l'importance de protocoles de cybersécurité solides et d'une communication rapide pour préserver la confiance des clients en temps de crise. Il est conseillé aux clients concernés de rester vigilants et de suivre les conseils de leurs prestataires de services financiers afin de réduire les risques potentiels pendant que les enquêtes sont en cours.