La société Fintech EquiLend succombe à une attaque massive de ransomware menant à une violation de données

EquiLend, une importante société Fintech créée en 2001 pour servir le secteur du prêt de titres, a récemment été confrontée à une cyberattaque qui a entraîné une violation de données. En janvier 2024, l'entreprise a rencontré des perturbations dans ses systèmes, initialement décrites comme un « problème technique ». Cependant, il est devenu évident plus tard qu'EquiLend avait été victime d'une attaque de ransomware , un type de cybercriminalité dans lequel les pirates cryptent les données et exigent un paiement pour leur publication.

Suite à l’attaque, EquiLend a pris des mesures rapides pour atténuer l’impact. Le 5 février, l'entreprise avait réussi à restaurer ses services destinés aux clients, sans toutefois divulguer toute l'étendue de la violation jusqu'à récemment. Dans une lettre de notification envoyée à ses employés et partagée avec le Bureau de la consommation et de la réglementation des affaires du Massachusetts (OCABR), EquiLend a révélé que des données personnelles, notamment les noms, les dates de naissance, les numéros de sécurité sociale et les informations de paie, avaient été compromises.

Malgré la violation, EquiLend a assuré qu'il n'existait aucune preuve suggérant une utilisation abusive d'informations personnelles à des fins d'usurpation d'identité ou de fraude. Néanmoins, par mesure de précaution, la société propose des services gratuits de protection contre le vol d’identité aux personnes concernées.

Bien qu'EquiLend n'ait pas divulgué le nombre exact de personnes concernées, il a déclaré qu'aucune donnée de transaction client n'avait été consultée ou exfiltrée lors du cyber-incident. La firme a également indiqué que le groupe de ransomware LockBit , récemment perturbé lors d'une opération internationale de maintien de l'ordre , a revendiqué la responsabilité de l'attaque.

En réponse à cette violation, les mesures proactives et la transparence d'EquiLend sont louables. Cependant, l’incident souligne la menace persistante que représentent les cybercriminels pour les organisations et l’importance de mesures de cybersécurité robustes dans le secteur financier.