La recente violazione dei dati presso Evolve Bank & Trust ha avuto un impatto significativo sui clienti di diverse società fintech, tra cui Wise e Affirm. Il gruppo di ransomware LockBit è stato responsabile di questo incidente, che ha causato serie preoccupazioni sulla sicurezza dei dati dei consumatori in diverse società di tecnologia finanziaria.
In particolare, si è scoperto che i dati della Evolve Bank & Trust in Arkansas erano la fonte dei dati che la nota banda di ransomware LockBit aveva inizialmente affermato di aver rubato alla Federal Reserve statunitense. Evolve ha prontamente verificato che gli hacker avevano ottenuto dati e informazioni sui clienti privati da partner nella tecnologia finanziaria.
Wise, una società nota per la fornitura di servizi di trasferimento di denaro internazionale, ha rivelato che alcuni dati dei clienti sono stati violati. Per fornire i dettagli del conto in USD, Wise ha collaborato con Evolve dal 2020 al 2023. Ciò ha comportato lo scambio di dati personali, inclusi nomi, indirizzi, date di nascita, numeri di telefono, numeri di previdenza sociale (SSN) o numeri di identificazione del datore di lavoro (EIN) per i clienti negli Stati Uniti e altri numeri di documenti di identità per i clienti in altri paesi. Nonostante la cessazione della partnership da parte di Wise con Evolve, la banca ha conservato una parte di questi dati, che sono stati compromessi. I clienti vengono rassicurati da Wise sul fatto che i suoi sistemi sono sicuri e non interessati dall'incidente e la società sta contattando in modo aggressivo le persone i cui dati potrebbero essere stati compromessi.
Anche la società “acquista ora paga dopo” Affirm ha confermato che alcuni dei suoi clienti sono stati colpiti dall’hacking dei dati. Affermare, come riportato in un documento depositato presso la SEC, che la condivisione dei dati richiesta per l'emissione e il mantenimento delle carte ha comportato la compromissione delle informazioni personali dei consumatori. Ma Affirm ha dichiarato che non si è verificato alcun incidente di sicurezza e che i clienti possono continuare a utilizzare le proprie carte Affirm come al solito.
Evolve Bank ha riconosciuto che il gruppo LockBit era responsabile della compromissione in modo trasparente. Il clic di un dipendente su un collegamento dannoso ha causato la violazione, che ha consentito agli hacker di accedere e di rubare i dati dei clienti dai database della banca e dalle condivisioni di file tra i mesi di febbraio e maggio. Evolve dispone di backup che hanno ridotto la perdita di dati e l'impatto operativo anche se gli hacker hanno utilizzato anche un ransomware che crittografa i file. Secondo Evolve non ci sono prove che i ladri siano riusciti ad accedere ai fondi dei clienti. Tuttavia, è possibile che siano stati rubati dati privati, inclusi nomi, SSN, numeri di conto bancario e informazioni di contatto. La banca ha promesso di avvisare personalmente tutte le persone coinvolte e sta lavorando senza sosta per risolvere il problema della sicurezza informatica.
Le conseguenze dell'hacking di Evolve Bank vanno oltre Affirm e Wise. EarnIn, Marqeta, Melio, Mercury e Branch sono tra gli altri partner fintech che esaminano gli effetti sulla loro clientela. Non è chiaro quanti consumatori e aziende terze siano stati colpiti in totale, sottolineando il rischio diffuso che questi eventi di sicurezza informatica offrono nel settore finanziario interconnesso.
Il modo in cui Evolve ha gestito l’attacco e l’apertura mostrata dalle organizzazioni colpite, come Wise e Affirm, evidenziano l’importanza di protocolli di sicurezza informatica forti e di una comunicazione tempestiva nel preservare la fiducia dei clienti durante i periodi di crisi. Si consiglia ai clienti interessati di rimanere vigili e di seguire i consigli dei propri fornitori di servizi finanziari al fine di ridurre i potenziali rischi mentre le indagini sono in corso.