Det senaste dataintrånget hos Evolve Bank & Trust har avsevärt påverkat kunder hos flera fintech-företag, inklusive Wise och Affirm. Ransomware-gänget LockBit var ansvarigt för denna incident, som har orsakat allvarliga bekymmer om säkerheten för konsumentdata hos flera finansiella teknikföretag.
Noterbart upptäcktes att data från Evolve Bank & Trust i Arkansas var källan till de data som det välkända ransomware-gänget LockBit först hade påstått sig ha stulit från den amerikanska centralbanken Federal Reserve. Evolve verifierade omedelbart att hackare hade erhållit privata klientdata och information från partners inom finansteknik.
Wise, ett företag känt för att tillhandahålla internationella pengaöverföringstjänster, avslöjade att viss kunddata har hackats. För att tillhandahålla USD-kontouppgifter samarbetade Wise med Evolve från 2020 till 2023. Detta innebar utbyte av personuppgifter, inklusive namn, adresser, födelsedatum, telefonnummer, personnummer (SSN) eller Employer Identification Number (EIN) för kunder i USA, och andra identitetsdokumentnummer för kunder i andra länder. Trots Wises uppsägning av sitt partnerskap med Evolve, behöll banken en del av denna data, som äventyrades. Kunderna försäkras av Wise att dess system är säkra och opåverkade av incidenten, och företaget kontaktar aggressivt personer vars data kan ha äventyrats.
Köp-nu-betala-senare-företaget Affirm bekräftade också att några av dess kunder påverkades av datahacket. Bekräfta avslöjat i en SEC-anmälan att datadelning som krävs för kortutfärdande och underhåll resulterade i att konsumenternas personliga information kompromitteras. Men Affirm har uppgett att det inte inträffade någon säkerhetsincident och att kunderna kan fortsätta använda sina Affirm Cards som vanligt.
Evolve Bank har erkänt att LockBit-gruppen var ansvarig för kompromissen på ett transparent sätt. En anställds klick på en skadlig länk orsakade intrånget, vilket gav hackare tillgång till och möjlighet att stjäla kunddata från bankens databaser och fildelningar mellan februari och maj. Evolve har säkerhetskopior på plats, vilket minskade dataförlust och operativ påverkan även om hackarna också använde ransomware som krypterar filer. Enligt Evolve finns det inga bevis för att tjuvarna kunde komma åt klientmedel. Icke desto mindre är det möjligt att privata uppgifter inklusive namn, SSN, bankkontonummer och kontaktinformation har stulits. Banken har lovat att personligen meddela alla som drabbas, och den arbetar nonstop för att lösa cybersäkerhetsfrågan.
Konsekvenserna av Evolve Bank-hacket går utöver Affirm and Wise. EarnIn, Marqeta, Melio, Mercury och Branch är bland de andra fintech-partnerna som tittar på effekten på deras kundkrets. Det är oklart hur många konsumenter och tredjepartsföretag som påverkades totalt, vilket understryker den utbredda risken som dessa cybersäkerhetsevenemang erbjuder i den sammankopplade finanssektorn.
Sättet på vilket Evolve hanterade attacken och öppenheten som visades av påverkade organisationer, såsom Wise och Affirm, belyser betydelsen av starka cybersäkerhetsprotokoll och snabb kommunikation för att bevara kundernas förtroende under kristider. Berörda kunder rekommenderas att vara uppmärksamma och följa sina finansiella tjänsteleverantörers råd för att minska potentiella risker medan utredningar pågår.