Nedavna kršitev podatkov pri Evolve Bank & Trust je močno vplivala na stranke več fintech podjetij, vključno z Wise in Potrdi. Za ta incident je odgovorna združba izsiljevalske programske opreme LockBit, ki je povzročila resne skrbi glede varnosti podatkov potrošnikov v več podjetjih s finančno tehnologijo.
Zlasti podatki banke Evolve Bank & Trust v Arkansasu so bili odkriti kot vir podatkov, za katere je dobro znana združba z izsiljevalsko programsko opremo LockBit najprej trdila, da jih je ukradla iz ameriške centralne banke Federal Reserve. Evolve je takoj preveril, da so hekerji pridobili zasebne podatke o strankah in informacije od partnerjev v finančni tehnologiji.
Wise, podjetje, znano po zagotavljanju storitev mednarodnega prenosa denarja, je razkrilo, da je prišlo do vdora v nekatere podatke strank. Da bi zagotovil podrobnosti o računu v USD, je Wise sodeloval z Evolve od leta 2020 do 2023. To je vključevalo izmenjavo osebnih podatkov, vključno z imeni, naslovi, datumi rojstva, telefonskimi številkami, številkami socialnega zavarovanja (SSN) ali identifikacijskimi številkami delodajalca (EIN) za stranke. v Združenih državah in druge številke osebnih dokumentov za stranke v drugih državah. Kljub temu, da je Wise prekinil partnerstvo z Evolve, je banka ohranila del teh podatkov, ki so bili ogroženi. Wise strankam zagotavlja, da so njegovi sistemi varni in incident ne vpliva nanje, podjetje pa agresivno kontaktira ljudi, katerih podatki so morda ogroženi.
Podjetje Affirm, ki se ukvarja s kupi zdaj, plačaj pozneje, je tudi potrdilo, da je vdor v podatke prizadel nekatere njegove stranke. Potrjuje, razkrito v prijavi SEC, da je izmenjava podatkov, potrebna za izdajo in vzdrževanje kartice, povzročila ogrožanje osebnih podatkov potrošnikov. Toda Affirm je izjavil, da ni prišlo do varnostnega incidenta in da lahko stranke še naprej uporabljajo svoje kartice Affirm kot običajno.
Banka Evolve je priznala, da je skupina LockBit odgovorna za kompromis na pregleden način. Klik uslužbenca na zlonamerno povezavo je povzročil vdor, ki je hekerjem med februarjem in majem omogočil dostop do podatkov o strankah in krajo podatkov o strankah iz bančnih baz podatkov in deljenja datotek. Evolve ima vzpostavljene varnostne kopije, kar je zmanjšalo izgubo podatkov in vpliv na delovanje, čeprav so hekerji uporabili tudi izsiljevalsko programsko opremo, ki šifrira datoteke. Po mnenju Evolve ni nobenega dokaza, da so tatovi lahko dostopali do sredstev strank. Kljub temu je možno, da so bili ukradeni zasebni podatki, vključno z imeni, številkami socialnega zavarovanja, številkami bančnih računov in kontaktnimi podatki. Banka je obljubila, da bo osebno obvestila vse prizadete, in si nenehno prizadeva rešiti težavo kibernetske varnosti.
Posledice vdora v Evolve Bank presegajo Affirm and Wise. EarnIn, Marqeta, Melio, Mercury in Branch so med drugimi fintech partnerji, ki preučujejo učinek na svoje stranke. Ni jasno, koliko potrošnikov in podjetij tretjih oseb je bilo skupno prizadetih, kar poudarja široko tveganje, ki ga ti dogodki kibernetske varnosti ponujajo v medsebojno povezanem finančnem sektorju.
Način, na katerega je Evolve obravnaval napad, in odprtost, ki so jo pokazale prizadete organizacije, kot sta Wise in Affirm, poudarjata pomen močnih kibernetskih varnostnih protokolov in hitre komunikacije pri ohranjanju zaupanja strank v času krize. Prizadetim strankam svetujemo, naj ostanejo pozorni in upoštevajo nasvete svojih ponudnikov finančnih storitev, da bi zmanjšali morebitna tveganja, medtem ko preiskava poteka.