Büyük bir finansal hizmet sağlayıcısına yönelik fidye yazılımı saldırısı, şirketin birlikte çalıştığı birçok şirket için sorun haline geldi; bunlardan ikisi, müşteri verileri üzerinde olası olumsuz etkilere değindi.
Kötü şöhretli LockBit grubu geçen hafta başında haksız yere dikkat çekti ABD Federal Rezervi’ni hacklediği iddia edildiAslında, çok daha küçük olan Evolve Bank & Trust’ı ihlal etmişti.
Bir açıklamaya göre Memphis merkezli Evolve’den, saldırı Mayıs ayının sonlarında, bir Evolve çalışanının kötü amaçlı bir kimlik avı bağlantısına tıklamasıyla gerçekleşti. Saldırganlar herhangi bir müşterinin parasına erişemese de, veritabanlarından ve bir dosya paylaşımından müşteri bilgilerine erişip bunları indirebildiler. Ayrıca bazı verileri şifrelediler ancak yedeklemeler sayesinde şirket “sınırlı veri kaybı ve operasyonlarımız üzerinde etki yaşadı.”
LockBit, ay sonuna doğru Evolve’un sistemlerinden atıldı. Ancak kurban fidye ödemeyi reddettikten sonra grup çaldığı verileri sızdırdı.
İşin püf noktası, Evolve’un özel vatandaşlar ve işletmeler için bankacılık ve kredi vermenin yanı sıra, işletmeden işletmeye (B2B) bankacılık hizmeti (BaaS) ve ödeme işleme teknolojileri sunmasıdır. Dolayısıyla, kendi doğrudan müşterilerinin ötesinde, son siber olayı da diğer finansal şirketlerin kullanıcılarına yayıldı onunla bütünleşen ve ihlalin daha fazla kurbanı ortaya çıkıyor.
Dominolar Düşmeye Başlıyor
Örneğin, Londra merkezli, milyarlarca dolarlık Wise var. Bir açıklamaya göre Geçtiğimiz hafta, 2020’den 2023’e kadar Evolve ile müşterilerine “USD hesap bilgileri sağlamak” için ortaklık kurdu. Bu hizmeti etkinleştirmek için Wise, Evolve ile müşterilerinin adlarını, adreslerini, doğum tarihlerini, iletişim bilgilerini ve işveren kimlik numaraları ve Sosyal Güvenlik numaraları dahil olmak üzere kimlik numaralarını paylaştı. Wise’a göre, bu bilgiler Evolve’un son ihlalinde “dahil olmuş olabilir”.
Aynısı, kredi kartı tarzındaki Affirm Kartlarını çıkarmak ve servis etmek için Evolve kullanan şimdi satın al, sonra öde (BNPL) şirketi Affirm için de geçerlidir. Müşterilerin kartları dokunulmadan kalır, ancak Affirm’in Evolve ile paylaştığı kişisel bilgiler başka bir konudur. Şirket, “Şirket ve Affirm Kart kullanıcıları üzerindeki olayın tam kapsamı, doğası ve etkisi, Affirm Kart kullanıcılarının Kişisel Bilgilerine yetkisiz erişimin ne ölçüde olduğu da dahil olmak üzere, henüz bilinmemektedir” dedi. 8-K dosyasında bildirildi SEC ile.
Evolve’un finansal hizmetler sektöründe birçok başka önemli ortağı var, en dikkat çekenleri Stripe ve Shopify. Birçoğu şu anda müşterilerinin verilerinin etkilenip etkilenmediğini araştırıyor.
“Bu, bir tedarik zinciri sorununun bir organizasyonu etkilemesinin talihsiz bir örneğidir,” diyor KnowBe4’te güvenlik farkındalığı savunucusu olan Erich Kron. “Daha çok sayıda küçük şirkete hizmet veren bu çok büyük şirketlere sahip oldukça, bu tehdit bu tür ihlaller yoluyla daha da belirgin hale gelmeye devam edecektir. Affirm için ne yazık ki, ihlal bildirimlerinde isimleri yer alacak ve potansiyel olarak itibarları riske girecek.”