A recente violación de datos en Evolve Bank & Trust afectou significativamente aos clientes de varias empresas fintech, incluíndo Wise e Afirmar. A banda de ransomware LockBit foi a responsable deste incidente, que causou serias preocupacións sobre a seguridade dos datos dos consumidores en varias empresas de tecnoloxía financeira.
Notablemente, descubriuse que os datos de Evolve Bank & Trust en Arkansas eran a fonte dos datos que a coñecida banda de ransomware LockBit afirmara que roubara da Reserva Federal dos Estados Unidos. Evolve comprobou de inmediato que os piratas informáticos obtiveran datos e información de clientes privados de socios en tecnoloxía financeira.
Wise, unha empresa coñecida por ofrecer servizos de transferencia de diñeiro internacional, revelou que determinados datos de clientes foron pirateados. Co fin de proporcionar detalles da conta en USD, Wise colaborou con Evolve de 2020 a 2023. Isto implicou o intercambio de datos persoais, incluíndo nomes, enderezos, datas de nacemento, números de teléfono, números da Seguridade Social (SSN) ou números de identificación do empregador (EIN) para os clientes. nos Estados Unidos e outros números de documentos de identidade para clientes doutros países. A pesar da terminación de Wise da súa asociación con Evolve, o banco mantivo unha parte destes datos, que se viu comprometida. Wise asegura aos clientes de que os seus sistemas están seguros e non se ven afectados polo incidente, e que a empresa está a poñerse en contacto de xeito agresivo con persoas cuxos datos puideron estar comprometidos.
A empresa de compra agora, pagar máis tarde, Affirm, tamén confirmou que algúns dos seus clientes víronse afectados polo corte de datos. Afirma nun arquivo da SEC que o intercambio de datos necesarios para a emisión e o mantemento da tarxeta provocou o compromiso da información persoal dos consumidores. Pero Affirm afirmou que non houbo ningún incidente de seguridade e que os clientes poden seguir usando as súas tarxetas Affirm como de costume.
Evolve Bank recoñeceu que o grupo LockBit foi responsable do compromiso de forma transparente. O clic dun empregado nunha ligazón maliciosa provocou a violación, o que deu aos piratas informáticos acceso e a posibilidade de roubar os datos dos clientes das bases de datos do banco e os recursos compartidos de ficheiros entre os meses de febreiro e maio. Evolve dispón de copias de seguridade, o que reduciu a perda de datos e o impacto operativo aínda que os piratas informáticos tamén usaron ransomware que cifra ficheiros. Segundo Evolve, non hai probas de que os ladróns puideran acceder aos fondos dos clientes. Non obstante, é posible que se roubaran datos privados, incluíndo nomes, SSN, números de conta bancaria e información de contacto. O banco comprometeuse a notificar persoalmente a todos os afectados e está a traballar sen parar para resolver o problema da ciberseguridade.
As consecuencias do hackeo de Evolve Bank van máis aló de Affirm and Wise. EarnIn, Marqeta, Melio, Mercury e Branch están entre os outros socios fintech que analizan o efecto sobre a súa clientela. Non está claro cantos consumidores e empresas de terceiros se viron afectados en total, o que subliña o risco xeneralizado que ofrecen estes eventos de ciberseguridade no sector financeiro interconectado.
A forma en que Evolve xestionou o ataque e a apertura que mostraron as organizacións afectadas, como Wise e Affirm, destacan a importancia de protocolos de ciberseguridade fortes e de comunicación rápida para preservar a confianza dos clientes en tempos de crise. Recoméndase aos clientes afectados que permanezan alerta e atendan os consellos dos seus provedores de servizos financeiros para reducir os riscos potenciais mentres as investigacións están en curso.