Жакында болгон Evolve Bank & Trustдагы маалыматтардын бузулушу бир нече финтех компаниялардын кардарларына, анын ичинде Wise олуттуу таасирин тийгизди. .com/) жана Тастыктоо. Ransomware бандасы LockBit бул окуя үчүн жооптуу болгон, ал бир нече каржылык технологиялык компаниялардын керектөө маалыматтарынын коопсуздугуна олуттуу кооптонууну жараткан.
Белгилей кетсек, Арканзастагы Evolve Bank & Trust компаниясынын маалыматтары белгилүү LockBit ransomware бандасы биринчи жолу АКШнын Федералдык резервинен уурдалганын ырастаган маалыматтардын булагы экени аныкталган. Evolve хакерлер жеке кардар маалыматтарын жана каржылык технология боюнча өнөктөштөрдөн маалымат алганын дароо текшерди.
Эл аралык акча которуу кызматтарын көрсөтүү менен белгилүү болгон Wise компаниясы кардарлардын айрым маалыматтары хакердик чабуулга кабылганын ачыктады. АКШ доллары эсебинин чоо-жайын берүү үчүн, Wise 2020-жылдан 2023-жылга чейин Evolve менен кызматташкан. Бул кардарлар үчүн жеке маалыматтарды, анын ичинде ысымдарды, даректерди, туулган даталарын, телефон номерлерин, Социалдык камсыздандыруу номерлерин (SSN) же Жумуш берүүчүнүн идентификациялык номерлерин (EINs) алмашууну камтыган. Кошмо Штаттарда жана башка өлкөлөрдөгү кардарлар үчүн башка инсандык документтин номерлери. Wise компаниясынын Evolve менен өнөктөштүгүн токтотконуна карабастан, банк бул маалыматтардын бир бөлүгүн сактап калды, ал бузулган. Кардарлар Wise тарабынан анын системалары коопсуз жана окуянын таасири жок экенине ынандырат жана компания маалыматтары бузулган адамдар менен агрессивдүү түрдө байланышууда.
Азыр сатып ала турган Affirm компаниясы да айрым кардарларына маалымат бузулганын ырастады. Картаны чыгаруу жана тейлөө үчүн талап кылынган маалыматтарды бөлүшүү керектөөчүлөрдүн жеке маалыматынын бузулушуна алып келгенин SEC арызында ачыкка чыгарыңыз. Бирок Affirm эч кандай коопсуздук инциденти болбогонун жана кардарлар Аффирм карталарын адаттагыдай эле колдоно берсе болот деп билдирди.
Evolve Bank LockBit тобу компромисс үчүн ачык-айкын жооп бергенин мойнуна алды. Кызматкердин зыяндуу шилтемени чыкылдатуусу бузууга себеп болгон, ал хакерлерге банктын маалымат базаларынан жана февраль-май айларынын аралыгында кардарлардын маалыматтарын уурдап алуу мүмкүнчүлүгүн берген. Evolve-да камдык көчүрмөлөр бар, алар хакерлер файлдарды шифрлеген ransomware-ди колдонушканына карабастан, маалыматтардын жоголушун жана операциялык таасирин азайтты. Evolve айтымында, уурулар кардар каражаттарына жете алган эч кандай далил жок. Ошого карабастан, жеке маалыматтар, анын ичинде аты-жөнү, SSN, банк эсебинин номерлери жана байланыш маалыматы уурдалган болушу мүмкүн. Банк жабыр тарткандардын бардыгына жеке билдирүүнү убада кылды жана киберкоопсуздук маселесин чечүү үчүн тынымсыз иштеп жатат.
Evolve Bank хакеринин кесепеттери Affirm and Wise'ден ашып кетет. EarnIn, Marqeta, Melio, Mercury жана Branch башка финтех өнөктөштөрдүн катарына кирет, алардын кардарларына тийгизген таасирин изилдейт. Жалпысынан канча керектөөчүлөр жана үчүнчү тараптардын ишканалары таасир эткени белгисиз, бул киберкоопсуздуктун бул окуялары өз ара байланышкан финансы секторунда сунуш кылган кеңири таралган тобокелдикти баса белгиледи.
Evolve чабуулду кантип чечкени жана Wise жана Affirm сыяктуу таасирге дуушар болгон уюмдар көрсөткөн ачыктык кризис учурунда кардарлардын ишенимин сактоодо күчтүү киберкоопсуздук протоколдорунун жана ыкчам байланыштын маанисин баса белгилейт. Жабыркаган кардарларга сергек болуу жана иликтөөлөр жүрүп жаткан учурда потенциалдуу тобокелдиктерди азайтуу үчүн финансылык кызмат көрсөтүүчүлөрдүн кеңештерине кулак салуу сунушталат.