Niedawne naruszenie danych w Evolve Bank & Trust znacząco wpłynęło na klientów kilku firm fintechowych, w tym Wise i Potwierdź. Za ten incydent odpowiedzialny jest gang zajmujący się oprogramowaniem ransomware LockBit, który wywołał poważne obawy o bezpieczeństwo danych konsumentów w kilku firmach z branży technologii finansowych.
W szczególności odkryto, że źródłem danych z Evolve Bank & Trust w Arkansas były dane, które dobrze znany gang zajmujący się oprogramowaniem ransomware LockBit miał po raz pierwszy ukraść amerykańskiej Rezerwie Federalnej. Evolve szybko zweryfikowało, że hakerzy uzyskali dane klientów prywatnych i informacje od partnerów z branży technologii finansowych.
Wise, firma znana ze świadczenia usług międzynarodowych przekazów pieniężnych, ujawniła, że doszło do włamania do niektórych danych klientów. W celu udostępnienia danych konta w USD firma Wise współpracowała z Evolve w latach 2020–2023. Wiązało się to z wymianą danych osobowych, w tym imion i nazwisk, adresów, dat urodzenia, numerów telefonów, numerów ubezpieczenia społecznego (SSN) lub numerów identyfikacyjnych pracodawcy (EIN) dla klientów w Stanach Zjednoczonych oraz inne numery dokumentów tożsamości dla klientów w innych krajach. Pomimo zakończenia współpracy przez Wise z Evolve, bank zatrzymał część tych danych, które zostały naruszone. Firma Wise zapewnia klientów, że jej systemy są bezpieczne i nie ma na nie wpływu incydent, a firma stanowczo kontaktuje się z osobami, których dane mogły zostać naruszone.
Firma Affirm oferująca opcję „kup teraz, zapłać później” również potwierdziła, że włamanie dotknęło niektórych jej klientów. Potwierdzam, jak ujawniono w zgłoszeniu SEC, że udostępnianie danych wymaganych do wydania i obsługi karty spowodowało ujawnienie danych osobowych konsumentów. Firma Affirm oświadczyła jednak, że nie doszło do żadnego incydentu związanego z bezpieczeństwem i że klienci mogą nadal korzystać ze swoich kart Affirm w zwykły sposób.
Evolve Bank przyznał, że grupa LockBit w przejrzysty sposób ponosiła odpowiedzialność za kompromis. Kliknięcie przez pracownika złośliwego łącza spowodowało naruszenie, które umożliwiło hakerom dostęp i możliwość kradzieży danych klientów z baz danych banku i udziałów plików w okresie od lutego do maja. Evolve posiada kopie zapasowe, co zmniejszyło utratę danych i wpływ na funkcjonowanie systemu, mimo że hakerzy wykorzystali również oprogramowanie ransomware szyfrujące pliki. Według Evolve nie ma dowodów na to, że złodziejom udało się uzyskać dostęp do środków klientów. Niemniej jednak możliwe jest, że prywatne dane, w tym nazwiska, numery SSN, numery kont bankowych i dane kontaktowe, zostały skradzione. Bank obiecał osobiście powiadomić każdą osobę, której to dotyczy, i bez przerwy pracuje nad rozwiązaniem problemu cyberbezpieczeństwa.
Konsekwencje włamania do Evolve Bank wykraczają poza Affirm and Wise. EarnIn, Marqeta, Melio, Mercury i Branch należą do innych partnerów z branży fintech, którzy badają wpływ rozwiązania na swoich klientów. Nie jest jasne, ilu konsumentów i firmy zewnętrzne ucierpiały łącznie, co podkreśla powszechne ryzyko, jakie te zdarzenia związane z cyberbezpieczeństwem stwarzają w wzajemnie połączonym sektorze finansowym.
Sposób, w jaki Evolve poradził sobie z atakiem i otwartość, jaką wykazują organizacje, których to dotyczyło, takie jak Wise i Affirm, podkreślają znaczenie silnych protokołów cyberbezpieczeństwa i szybkiej komunikacji w zachowaniu zaufania klientów w czasach kryzysu. Dotkniętym klientom zaleca się zachowanie czujności i przestrzeganie rad dostawców usług finansowych w celu ograniczenia potencjalnego ryzyka w czasie trwania dochodzenia.