Az amerikai Evolve Bank megerősítette, hogy még május végén támadás zsarolóvírus támadás érte. Mivel a bank több fintechkel is együtt dolgozik, így többek közt a Wise és az Affirm ügyfeleit is érinti az adatlopás.
Az Evolve Bank rendszerét az Oroszországhoz kötődő LockBit csoport törte fel. Az Evolve a májusban fedezte fel, hogy egyes rendszerei nem működnek, és végül néhány nap után leállította a zsarolóvírus támadást.
A bank szerint a LockBit akkor jutott hozzá a rendszereikhez, amikor egy alkalmazott véletlenül rákattintott egy internetes linkre. A hackerek ellopták az ügyfelek és az alkalmazottak nevét, társadalombiztosítási számát, bankszámlaszámát és további elérhetőségi adatait.
Nehézsúlyú hacker csoport
A LockBit volt a világ legelterjedtebb zsarolóprogramja 2022-ben. Tavaly é elején becslések szerint az összes zsarolóprogram incidens 44 százalékáért volt felelős világszerte.
Az Egyesült Államokban 2020 januárja és 2023 májusa között a LockBit 1700 váltságdíjfizetési támadást hajtott végre, 91 millió dollárnyi váltságdíjat begyűjtve.
A Wise és az Affirm is érintett
A Wise szerint néhány ügyfele érintett lehetett az Evolve Bank elleni támadásban. A pénzátutalási fintech 2020 és 2023 között működött együtt az Evolve-val, hogy amerikai dollár számlaadatokat szolgáltasson. Ez azt jelenti, hogy a bank rendelkezett nevekkel, címekkel, születési dátumokkal, elérhetőségekkel az amerikai ügyfelek esetében, vagy más személyazonosító okmányszámmal a nem amerikai ügyfelek esetében.
A Wise szerint még nem közölték vele, hogy milyen adatok érintettek, de aktívan vizsgálja a helyzetet, és e-mailt küld minden olyan ügyfélnek, akiről úgy gondolja, hogy érintett lehet.
Az Affirm, az egyik legnagyobb buy now, pay later (BNPL) szolgáltató, szintén bejelentette, hogy érintett a támadásban. A BNPL az Evolve Bankkal együttműködve bocsátotta ki az Affirm Cardot, amely úgy működik, mint egy betéti kártya, de lehetővé teszi a felhasználók számára, hogy a tranzakciókat részletfizetéssé alakítsák át.
Az Evolve egyébként számos fintech céggel dolgozik együtt. Többek között az EarnIn, a Marqeta, a Melio és a Mercury is megerősítette, hogy vizsgálják, érinti-e a hackelés az ügyfeleiket.
(Forrás: Finextra, TheRecord, Evolved Bank)
(Címlapkép: Depositphotos)
