Pastarasis duomenų pažeidimas Evolve Bank & Trust padarė didelę įtaką kelių finansinių technologijų įmonių, įskaitant [Wise], klientams (https://wise .com/) ir Patvirtinti. Išpirkos reikalaujančių programų gauja LockBit buvo atsakinga už šį incidentą, kuris sukėlė rimtų susirūpinimą dėl vartotojų duomenų saugumo keliose finansinių technologijų įmonėse.
Pažymėtina, kad Evolve Bank & Trust Arkanzaso duomenys buvo duomenų, kuriuos gerai žinoma išpirkos reikalaujančių programų gauja LockBit pirmiausia pareiškė pavogusi iš JAV federalinio rezervo, šaltinis. „Evolve“ nedelsdama patikrino, ar įsilaužėliai gavo privačių klientų duomenis ir informaciją iš finansinių technologijų partnerių.
„Wise“, gerai žinoma dėl tarptautinių pinigų pervedimo paslaugų teikimo, atskleidė, kad buvo įsilaužta į tam tikrus klientų duomenis. Siekdama pateikti USD sąskaitos informaciją, „Wise“ bendradarbiavo su „Evolve“ 2020–2023 m. Tai apėmė klientų asmeninių duomenų, įskaitant vardus, adresus, gimimo datas, telefonų numerius, socialinio draudimo numerius (SSN) arba darbdavio identifikavimo numerius (EIN), keitimąsi. Jungtinėse Amerikos Valstijose ir kitų asmens dokumentų numerių klientams kitose šalyse. Nepaisant to, kad „Wise“ nutraukė partnerystę su „Evolve“, bankas pasiliko dalį šių duomenų, kurie buvo pažeisti. „Wise“ klientus ramina, kad jos sistemos yra saugios ir incidento nepaveiktos, o įmonė agresyviai kreipiasi į žmones, kurių duomenys galėjo būti pažeisti.
„Pirk dabar mokėk vėliau“ bendrovė „Affirm“ taip pat patvirtino, kad kai kurie jos klientai nukentėjo nuo duomenų įsilaužimo. Patvirtinti, kad SEC dokumente buvo atskleista, kad kortelių išdavimui ir priežiūrai reikalingas dalijimasis duomenimis lėmė vartotojų asmeninės informacijos kompromisą. Tačiau „Affirm“ pareiškė, kad saugumo incidento nebuvo ir klientai gali ir toliau naudoti savo „Affirm“ korteles kaip įprasta.
„Evolve Bank“ pripažino, kad „LockBit“ grupė buvo atsakinga už kompromisą skaidriai. Darbuotojo paspaudimas ant kenkėjiškos nuorodos sukėlė pažeidimą, dėl kurio įsilaužėliai nuo vasario iki gegužės mėnesio galėjo pasiekti ir pavogti klientų duomenis iš banko duomenų bazių ir failų bendrinimo. Evolve turi atsargines kopijas, kurios sumažino duomenų praradimą ir veikimo poveikį, nors įsilaužėliai taip pat naudojo išpirkos reikalaujančią programinę įrangą, kuri užšifruoja failus. „Evolve“ teigimu, nėra įrodymų, kad vagys galėjo pasiekti klientų lėšas. Nepaisant to, gali būti, kad buvo pavogti privatūs duomenys, įskaitant vardus, SSN, banko sąskaitų numerius ir kontaktinę informaciją. Bankas pažadėjo asmeniškai informuoti visus, kurie nukentėjo, ir nenutrūkstamai dirba, kad išspręstų kibernetinio saugumo problemą.
„Evolve Bank“ įsilaužimo pasekmės neapsiriboja „Affirm and Wise“. „EarnIn“, „Marqeta“, „Melio“, „Mercury“ ir „Branch“ yra tarp kitų „fintech“ partnerių, kurie tiria poveikį savo klientams. Neaišku, kiek vartotojų ir trečiųjų šalių įmonių iš viso buvo paveikta, o tai pabrėžia plačiai paplitusią riziką, kurią šie kibernetinio saugumo įvykiai kelia tarpusavyje susijusiame finansų sektoriuje.
Tai, kaip „Evolve“ sprendė ataką, ir atvirumas, kurį demonstravo paveiktos organizacijos, pvz., „Wise“ ir „Affirm“, pabrėžia tvirtų kibernetinio saugumo protokolų ir greito bendravimo svarbą išsaugant klientų pasitikėjimą krizės metu. Nukentėjusiems klientams patariama išlikti budriems ir įsiklausyti į savo finansinių paslaugų teikėjų patarimus, kad būtų sumažinta galima rizika, kol vyksta tyrimai.