Недавняя утечка данных в Evolve Bank & Trust существенно повлияла на клиентов нескольких финтех-компаний, включая Wise и Affirm. Ответственность за этот инцидент взяла на себя банда программ-вымогателей LockBit, что вызвало серьезные опасения по поводу безопасности потребительских данных в нескольких финансовых технологических компаниях.
Примечательно, что данные Evolve Bank & Trust в Арканзасе оказались источником данных, которые известная банда-вымогатель LockBit сначала утверждала, что украла у Федеральной резервной системы США. Evolve оперативно подтвердила, что хакеры получили частные данные клиентов и информацию от партнеров в сфере финансовых технологий.
Компания Wise, известная предоставлением услуг международных денежных переводов, сообщила, что некоторые данные клиентов были взломаны. Чтобы предоставить данные о счетах в долларах США, Wise сотрудничала с Evolve с 2020 по 2023 год. Это включало обмен личными данными, включая имена, адреса, даты рождения, номера телефонов, номера социального страхования (SSN) или идентификационные номера работодателя (EIN) для клиентов. в США и другие номера документов, удостоверяющих личность, для клиентов в других странах. Несмотря на прекращение партнерства Wise с Evolve, банк сохранил часть этих данных, которая была скомпрометирована. Wise заверяет клиентов, что ее системы безопасны и не затронуты инцидентом, и компания активно связывается с людьми, чьи данные могли быть скомпрометированы.
Компания Affirm, работающая по принципу «покупай сейчас — плати потом», также подтвердила, что некоторые из ее клиентов пострадали от взлома данных. В заявлении SEC подтверждено, что обмен данными, необходимыми для выпуска и обслуживания карт, привел к компрометации личной информации потребителей. Но в Affirm заявили, что инцидентов с безопасностью не произошло и что клиенты могут продолжать использовать свои карты Affirm как обычно.
Evolve Bank признал, что группа LockBit прозрачно несла ответственность за компрометацию. Щелчок сотрудника по вредоносной ссылке вызвал взлом, который предоставил хакерам доступ и возможность украсть данные клиентов из баз данных банка и файловых ресурсов в период с февраля по май. У Evolve есть резервные копии, что уменьшило потерю данных и негативное влияние на работу, хотя хакеры также использовали программы-вымогатели, которые шифруют файлы. По данным Evolve, нет никаких доказательств того, что воры смогли получить доступ к средствам клиентов. Тем не менее, вполне возможно, что личные данные, включая имена, SSN, номера банковских счетов и контактную информацию, были украдены. Банк пообещал лично уведомить всех, кто пострадал, и безостановочно работает над решением проблемы кибербезопасности.
Последствия взлома Evolve Bank выходят за рамки Affirm and Wise. EarnIn, Marqeta, Melio, Mercury и Branch входят в число других финтех-партнеров, изучающих влияние на свою клиентуру. Неясно, сколько потребителей и сторонних предприятий в целом пострадало, что подчеркивает широко распространенный риск, который эти события в области кибербезопасности несут в взаимосвязанном финансовом секторе.
То, как Evolve отреагировала на атаку, и открытость, проявленная пострадавшими организациями, такими как Wise и Affirm, подчеркивают важность надежных протоколов кибербезопасности и оперативной связи для сохранения доверия клиентов во время кризиса. Пострадавшим клиентам рекомендуется сохранять бдительность и прислушиваться к советам своих поставщиков финансовых услуг, чтобы снизить потенциальные риски, пока расследования продолжаются.