Az incidens különösen aggasztó, mivel a bank számos fintech céggel, többek között a Wise és az Affirm vállalatokkal is együttműködik, így ezen cégek ügyfelei is érintettek lehetnek az adatlopásban.
A LockBit hacker csoport felelős a támadásért
Az Evolve Bank szerint a támadást a LockBit nevű, Oroszországhoz kötődő hacker csoport követte el. A bank májusban fedezte fel, hogy egyes rendszerei nem működnek megfelelően, és néhány napos vizsgálat után állították meg a zsarolóvírus terjedését. A támadás során a hackerek hozzáfértek az ügyfelek és alkalmazottak nevéhez, társadalombiztosítási számához, bankszámlaszámához és egyéb elérhetőségi adataihoz.
A bank közleménye szerint a LockBit a rendszerekhez akkor jutott hozzá, amikor egy alkalmazott véletlenül rákattintott egy fertőzött linkre. A támadás során ellopott adatok között szerepeltek az ügyfelek személyes és pénzügyi információi, ami komoly adatvédelmi problémát jelent.
Mi az a LockBit?
A LockBit a világ egyik legelterjedtebb zsarolóprogramja, amely 2022-ben az összes zsarolóprogram incidens 44 százalékáért volt felelős világszerte. Az Egyesült Államokban 2020 januárja és 2023 májusa között 1700 támadást hajtottak végre, és összesen 91 millió dollár váltságdíjat gyűjtöttek be.
Más pénzügyi cégek is érintettek
A Wise pénzátutalási fintech cég bejelentette, hogy néhány ügyfele érintett lehetett az Evolve Bank elleni támadásban. A Wise 2020 és 2023 között működött együtt az Evolve-val, és az amerikai ügyfelek nevei, címei, születési dátumai, valamint a nem amerikai ügyfelek személyazonosító okmányainak számai is veszélybe kerülhettek. A cég még vizsgálja, hogy pontosan milyen adatok érintettek, és e-mailben értesíti azokat az ügyfeleket, akikről úgy gondolja, hogy érintettek lehetnek.
Az Affirm, az egyik legnagyobb buy now, pay later (BNPL) szolgáltató, szintén megerősítette, hogy érintett a támadásban. Az Affirm az Evolve Bankkal együttműködve bocsátotta ki az Affirm Cardot, amely lehetővé teszi a felhasználók számára, hogy a tranzakciókat részletfizetéssé alakítsák át.
Az Evolve Bank számos más fintech céggel is együttműködik. Többek között az EarnIn, a Marqeta, a Melio és a Mercury is vizsgálja, hogy ügyfeleiket érinti-e a hackelés.
Az Evolve Bankot ért zsarolóvírus támadás komoly adatvédelmi aggályokat vet fel, különösen mivel számos fintech cég ügyfelei is érintettek lehetnek. Az eset rávilágít a kiberbiztonsági intézkedések fontosságára és a fokozott óvatosság szükségességére az online linkek és e-mailek kezelése során.
(Forrás: Fintech.hu)
(Címlapkép: Depositphotos)
Szólj hozzá