Det nylige datainnbruddet hos Evolve Bank & Trust har betydelig påvirket kunder til flere fintech-selskaper, inkludert Wise .com/) og Bekreft. Ransomware-gjengen LockBit var ansvarlig for denne hendelsen, som har skapt alvorlige bekymringer for sikkerheten til forbrukerdata hos flere finansteknologiselskaper.
Spesielt ble data fra Evolve Bank & Trust i Arkansas oppdaget å være kilden til dataene som den kjente løsepengegjengen LockBit først hadde hevdet å ha stjålet fra den amerikanske sentralbanken. Evolve bekreftet umiddelbart at hackere hadde innhentet private klientdata og informasjon fra partnere innen finansteknologi.
Wise, et selskap kjent for å tilby internasjonale pengeoverføringstjenester, avslørte at visse kundedata er blitt hacket. For å gi USD-kontodetaljer samarbeidet Wise med Evolve fra 2020 til 2023. Dette innebar utveksling av personopplysninger, inkludert navn, adresser, fødselsdatoer, telefonnumre, personnummer (SSN) eller Employer Identification Number (EIN) for kunder i USA, og andre identitetsdokumentnummer for kunder i andre land. Til tross for at Wise avsluttet samarbeidet med Evolve, beholdt banken en del av disse dataene, som ble kompromittert. Kunder blir forsikret av Wise om at systemene deres er trygge og upåvirket av hendelsen, og selskapet kontakter aggressivt personer hvis data kan ha blitt kompromittert.
Kjøp-nå-betal-senere-selskapet Affirm bekreftet også at noen av kundene ble berørt av datahakket. Bekreft avslørt i en SEC-fil at datadeling som kreves for kortutstedelse og vedlikehold resulterte i kompromittering av forbrukernes personlige opplysninger. Men Affirm har uttalt at det ikke var noen sikkerhetshendelse, og at kunder kan fortsette å bruke sine Affirm-kort som vanlig.
Evolve Bank har erkjent at LockBit-gruppen var ansvarlig for kompromisset på en transparent måte. En ansatts klikk på en ondsinnet lenke forårsaket bruddet, som ga hackere tilgang til og muligheten til å stjele kundedata fra bankens databaser og fildelinger mellom månedene februar og mai. Evolve har sikkerhetskopier på plass, noe som reduserte datatap og driftspåvirkning selv om hackerne også brukte løsepengeprogramvare som krypterer filer. Ifølge Evolve er det ingen bevis for at tyvene var i stand til å få tilgang til klientmidler. Ikke desto mindre er det mulig at private data, inkludert navn, SSN-er, bankkontonumre og kontaktinformasjon, ble stjålet. Banken har lovet å personlig varsle alle som er berørt, og den jobber kontinuerlig for å løse cybersikkerhetsproblemet.
Konsekvensene av Evolve Bank-hacket går utover Affirm and Wise. EarnIn, Marqeta, Melio, Mercury og Branch er blant de andre fintech-partnerne som ser på effekten på deres klientell. Det er uklart hvor mange forbrukere og tredjepartsbedrifter som ble berørt totalt, noe som understreker den utbredte risikoen som disse cybersikkerhetsarrangementene tilbyr i den sammenkoblede finanssektoren.
Måten Evolve håndterte angrepet på og åpenheten utvist av berørte organisasjoner, som Wise og Affirm, fremhever betydningen av sterke cybersikkerhetsprotokoller og rask kommunikasjon for å bevare kundenes tillit i krisetider. Berørte kunder rådes til å være på vakt og følge rådene fra finanstjenesteleverandørene for å redusere potensielle risikoer mens etterforskningen pågår.