Нещодавня витока даних у Evolve Bank & Trust значно вплинула на клієнтів кількох фінтех-компаній, зокрема Wise і Підтвердити. Угруповання програм-вимагачів LockBit несе відповідальність за цей інцидент, який викликав серйозні занепокоєння щодо безпеки даних споживачів у кількох фінансових технологічних компаніях.
Зокрема, було виявлено, що дані Evolve Bank & Trust в Арканзасі були джерелом даних, які відома банда програм-вимагачів LockBit спочатку стверджувала, що викрала з Федерального резерву США. Evolve оперативно підтвердила, що хакери отримали особисті дані клієнтів і інформацію від партнерів у сфері фінансових технологій.
Wise, компанія, відома своїми послугами з міжнародних грошових переказів, виявила, що деякі дані клієнтів були зламані. Щоб надати деталі рахунків у доларах США, Wise співпрацював з Evolve з 2020 по 2023 роки. Це передбачало обмін особистими даними, зокрема іменами, адресами, датами народження, номерами телефонів, номерами соціального страхування (SSN) або ідентифікаційними номерами роботодавця (EIN) для клієнтів. у Сполучених Штатах та інші номери документів, що посвідчують особу, для клієнтів в інших країнах. Незважаючи на те, що Wise припинив партнерство з Evolve, банк зберіг частину цих даних, які були скомпрометовані. Wise запевняє клієнтів, що її системи безпечні та не вплинули на інцидент, і компанія агресивно зв’язується з людьми, чиї дані могли бути скомпрометовані.
Компанія Affirm також підтвердила, що деякі її клієнти постраждали від злому даних. У заяві SEC підтверджується, що обмін даними, необхідним для випуску та обслуговування карток, призвело до компрометації особистої інформації споживачів. Але Affirm заявив, що жодного інциденту з безпекою не було і що клієнти можуть продовжувати використовувати свої картки Affirm як зазвичай.
Evolve Bank визнав, що група LockBit відповідальна за компроміс у прозорий спосіб. Клік співробітника за зловмисним посиланням спричинив злом, який надав хакерам доступ і можливість викрасти дані клієнтів із банківських баз даних і файлових ресурсів у період з лютого по травень. У Evolve є резервні копії, що зменшило втрату даних і вплив на роботу, хоча хакери також використовували програми-вимагачі, які шифрують файли. За словами Evolve, немає доказів того, що злодії мали доступ до коштів клієнтів. Тим не менш, цілком можливо, що особисті дані, включаючи імена, номери соціального страхування, номери банківських рахунків і контактну інформацію, були викрадені. Банк пообіцяв особисто сповістити всіх, хто постраждав, і безперервно працює над вирішенням проблеми кібербезпеки.
Наслідки злому Evolve Bank виходять за рамки Affirm and Wise. EarnIn, Marqeta, Melio, Mercury і Branch є серед інших фінтех-партнерів, які вивчають вплив на своїх клієнтів. Незрозуміло, скільки споживачів і сторонніх компаній загалом постраждало, що підкреслює широкомасштабний ризик, який створюють ці події кібербезпеки у взаємопов’язаному фінансовому секторі.
Спосіб, у який Evolve впорався з атакою, і відкритість, яку продемонстрували постраждалі організації, такі як Wise і Affirm, підкреслюють важливість надійних протоколів кібербезпеки та оперативного спілкування для збереження довіри клієнтів під час кризи. Постраждалим клієнтам рекомендується залишатися пильними та прислухатися до порад своїх постачальників фінансових послуг, щоб зменшити потенційні ризики, поки тривають розслідування.