Les entreprises Fintech signalent une attaque de ransomware LockBit alors qu'Evolve Bank partage les détails récents de la violation de données
Lors d'un récent incident de cybersécurité, Evolve Bank & Trust a confirmé une violation de données importante qui a affecté certains clients des sociétés de technologie financière Wise et Affirm. Cette violation, réalisée par le célèbre groupe de ransomware LockBit , semblait initialement cibler la Réserve fédérale américaine, mais a ensuite été identifiée comme provenant d'Evolve Bank & Trust, une institution financière basée en Arkansas.
Table des matières
La portée de la violation
Evolve Bank a révélé que des pirates informatiques avaient accédé à leurs systèmes via un lien malveillant sur lequel un employé avait cliqué. Cette violation a permis aux cybercriminels de voler et de divulguer des informations sensibles sur les clients, notamment leurs noms, numéros de sécurité sociale, détails de compte bancaire et coordonnées. L'attaque, qui impliquait également le déploiement d' un ransomware sur les systèmes d'Evolve, a été atténuée dans une certaine mesure par les mesures de sauvegarde de la banque, limitant ainsi la perte de données et l'impact opérationnel. Notamment, Evolve n’a signalé aucune preuve d’accès non autorisé aux fonds des clients.
Impact sur les clients sages et affirmés
Wise, une société connue pour les transferts d'argent internationaux, a révélé que certains de ses clients étaient concernés par la violation. Bien que Wise ne collabore plus avec Evolve, la banque avait conservé certaines données clients de leur collaboration entre 2020 et 2023. Ces informations comprenaient les noms, adresses, dates de naissance, coordonnées et numéros de sécurité sociale des clients américains, entre autres informations d'identification. documents pour les clients non américains. Wise a assuré que ses propres systèmes n'étaient pas compromis et que les clients concernés seraient directement informés.
Affirm, un fournisseur de services d'achat immédiat, de paiement ultérieur, a également révélé dans un dossier déposé auprès de la SEC que certains de ses clients avaient été touchés. Affirm partage des informations personnelles avec Evolve pour faciliter l'émission et le service des cartes Affirm. Bien que les propres systèmes d'Affirm restent sécurisés, la société a indiqué que les informations personnelles des utilisateurs de sa carte avaient été compromises dans le cadre de la violation Evolve. Malgré cela, la fonctionnalité des cartes Affirm n’a pas été affectée.
Réponse et enquête en cours
Evolve Bank a été transparente sur l'incident, confirmant l'implication de LockBit et détaillant la chronologie de la violation. La banque a souligné que même si les données avaient été volées et divulguées, aucune rançon n'avait été versée aux attaquants. Evolve continue d'enquêter sur toute l'étendue de la violation, y compris la compromission potentielle des informations sur les employés. La banque s’est engagée à informer les clients concernés à mesure que de plus amples détails apparaîtront.
La violation de données chez Evolve Bank souligne les risques persistants posés par des groupes cybercriminels sophistiqués comme LockBit . Bien que Wise et Affirm aient confirmé que leurs systèmes restent sécurisés, l'incident souligne l'importance de mesures de cybersécurité robustes et la nécessité de faire preuve de vigilance dans la protection des données des clients. Alors que l’enquête se poursuit, il est conseillé aux clients concernés de rester attentifs à toute communication émanant de leurs prestataires de services financiers.