Hem geleneksel bankacılık hem de açık bankacılık hizmetleri sunan bir finans kuruluşu olan Evolve Bank & Trust, 7,64 milyon kişiyi etkileyen bir veri ihlalini duyurdu.
Arkansas merkezli banka, başlangıçta Mayıs ayı sonlarında sistem kesintilerinin bir “donanım arızasından” kaynaklandığını düşünmüştü ancak yapılan soruşturma çok daha uzun bir zaman diliminde gerçekleşen bir siber saldırıyı ortaya çıkardı.
Evolve, Şubat ayının başlarında bilgisayar korsanlarının ağlarına sızdığını ve hassas müşteri verilerini tehlikeye attığını doğruladı. Maine Başsavcılığı’na sunulan resmi bildirim mektubu ayrıntılardan kaçınırken, banka isimler, Sosyal Güvenlik numaraları, banka hesap numaraları ve iletişim bilgileri dahil olmak üzere çalınan bilgileri kabul etti.
Affirm ve Wise Müşterileri Saldırıya Uğradı
Bu ihlal, Evolve’un temel müşteri kitlesinin ötesine uzanıyor ve birkaç fintech firması tarafından kullanılan açık bankacılık platformunun (genellikle Bankacılık-bir-Hizmet-olarak adlandırılır) müşterilerini etkiliyor. “Şimdi satın al, sonra öde” sağlayıcısı Affirm ve para transferi hizmeti Wise, Evolve’un güvenlik açığı nedeniyle müşterilerini olası veri ifşası konusunda bilgilendirenler arasında.
Olay, Haziran ayında Federal Rezerv Kurulu’ndan düzenleyici bir emirle karşı karşıya kalan Evolve için başka bir endişe katmanı daha ekliyor. Emir, Evolve’un kara para aklamayı önleme (AML) ve risk yönetimi programlarında iyileştirmeler yapılmasını zorunlu kılıyor ve kayıt tutma ve tüketici uyumluluğunda gelişmiş prosedürlere ihtiyaç duyulduğunu belirtiyor. Bu düzenleyici eylem, siber saldırıda istismar edilen güvenlik açıklarının bankanın AML/uyumluluk eksiklikleriyle bağlantılı olup olmadığı konusunda soruları gündeme getiriyor.
LockBit, Evolve Bank Saldırısı İddiası
Rusça konuşan bir fidye yazılımı hizmeti (RaaS) grubu olan LockBit, saldırının sorumluluğunu üstlendi. İlginç bir şekilde, LockBit başlangıçta çalınan verileri, muhtemelen merkez bankasına atıfta bulunan çalınmış bir belge nedeniyle Federal Rezerv’e bağladı.
“Tehdit aktörü ayrıca ortamımızdaki bazı verileri şifreledi. Ancak, yedeklerimiz mevcut ve sınırlı veri kaybı ve operasyonlarımızda etki yaşadık. Tehdit aktörü tarafından talep edilen fidyeyi ödemeyi reddettik. Sonuç olarak, indirdikleri verileri sızdırdılar. Ayrıca verilerin kaynağını yanlışlıkla Federal Rezerv Bankası’na atfettiler,” Evolve Bank o zamanlar böyle söylemişti.
Bu hata, siber saldırıların yanı sıra karışıklık yaratmak ve etkiyi en üst düzeye çıkarmak için sıklıkla yanlış bilgi veya dezenformasyon kampanyaları kullanan RaaS gruplarının gelişen taktiklerini gözler önüne seriyor.
Evolve ihlali, finans kurumlarına güçlü siber güvenlik önlemlerine duyulan kritik ihtiyacın açık bir hatırlatıcısı olarak hizmet ediyor. Açık bankacılık platformlarının giderek daha fazla benimsenmesi ve RaaS saldırılarının her zaman mevcut tehdidiyle, kurumlar veri güvenliğine öncelik vermeli ve güçlü erişim kontrolleri, şifreleme ve olay müdahale protokolleri uygulamalıdır. Düzenleyici kurumların bu olayın ardından finans kurumlarının siber güvenlik duruşlarına yönelik incelemelerini yoğunlaştırmaları muhtemeldir.