Nesenais datu pārkāpums uzņēmumā Evolve Bank & Trust ir būtiski ietekmējis vairāku finanšu tehnoloģiju uzņēmumu klientus, tostarp Wise un Apstiprināt. Izpirkuma programmatūras banda LockBit bija atbildīga par šo incidentu, kas vairākos finanšu tehnoloģiju uzņēmumos izraisīja nopietnas bažas par patērētāju datu drošību.
Jo īpaši tika atklāts, ka Evolve Bank & Trust Arkanzasas dati ir to datu avots, kurus plaši pazīstamā izspiedējvīrusu banda LockBit vispirms apgalvoja, ka tā ir nozagusi no ASV Federālo rezervju sistēmas. Evolve nekavējoties pārbaudīja, vai hakeri ir ieguvuši privāto klientu datus un informāciju no partneriem finanšu tehnoloģiju jomā.
Uzņēmums Wise, kas ir plaši pazīstams ar starptautisko naudas pārvedumu pakalpojumu sniegšanu, atklāja, ka noteikti klientu dati ir uzlauzti. Lai sniegtu USD konta informāciju, Wise sadarbojās ar Evolve no 2020. gada līdz 2023. gadam. Tas ietvēra personas datu, tostarp vārdu, uzvārdu, adrešu, dzimšanas datumu, tālruņu numuru, sociālās apdrošināšanas numuru (SSN) vai darba devēja identifikācijas numuru (EIN) apmaiņu klientiem. Amerikas Savienotajās Valstīs un citus personu apliecinošu dokumentu numurus klientiem citās valstīs. Neskatoties uz to, ka Wise pārtrauca sadarbību ar Evolve, banka paturēja daļu no šiem datiem, kas tika apdraudēti. Wise klientus pārliecina, ka tās sistēmas ir drošas un incidents tos neietekmē, un uzņēmums agresīvi sazinās ar cilvēkiem, kuru dati, iespējams, ir apdraudēti.
Uzņēmums “Pērc tagad maksā vēlāk” arī apstiprināja, ka datu uzlaušana ir skārusi dažus tā klientus. Apstiprināt SEC dokumentācijā, ka datu koplietošana, kas nepieciešama karšu izsniegšanai un uzturēšanai, izraisīja patērētāju personiskās informācijas apdraudējumu. Taču Affirm ir paziņojis, ka drošības incidentu nav bijis un klienti var turpināt izmantot savas apstiprinājuma kartes kā parasti.
Evolve Bank ir atzinusi, ka LockBit grupa bija atbildīga par kompromisu pārredzamā veidā. Pārkāpumu izraisīja darbinieka klikšķis uz ļaunprātīgas saites, kas no februāra līdz maijam sniedza hakeriem piekļuvi un iespēju nozagt klientu datus no bankas datu bāzēm un failu koplietošanas. Evolve ir izveidoti dublējumkopijas, kas samazināja datu zudumu un darbības ietekmi, lai gan hakeri izmantoja arī izspiedējprogrammatūru, kas šifrē failus. Saskaņā ar Evolve teikto, nav pierādījumu, ka zagļiem būtu izdevies piekļūt klientu līdzekļiem. Tomēr ir iespējams, ka tika nozagti privāti dati, tostarp vārdi, SSN, bankas kontu numuri un kontaktinformācija. Banka ir apsolījusi personīgi informēt visus, kurus tas skars, un tā nepārtraukti strādā, lai atrisinātu kiberdrošības problēmu.
Evolve Bank uzlaušanas sekas pārsniedz Affirm un Wise. EarnIn, Marqeta, Melio, Mercury un Branch ir citi fintech partneri, kas pēta ietekmi uz savu klientu loku. Nav skaidrs, cik patērētāju un trešo pušu uzņēmumu kopumā tika ietekmēts, uzsverot plaši izplatīto risku, ko šie kiberdrošības notikumi piedāvā savstarpēji saistītajā finanšu sektorā.
Veids, kādā Evolve rīkojās ar uzbrukumu, un atvērtība, ko izrādīja ietekmētās organizācijas, piemēram, Wise un Affirm, izceļ spēcīgu kiberdrošības protokolu un ātras komunikācijas nozīmi klientu uzticības saglabāšanā krīzes laikā. Ietekmētajiem klientiem ieteicams būt uzmanīgiem un ņemt vērā finanšu pakalpojumu sniedzēju ieteikumus, lai samazinātu iespējamos riskus, kamēr notiek izmeklēšana.