Finans ve Bankacılık, Olay ve İhlal Müdahalesi, Sektöre Özel
Başlangıçlar ve Evolve Müşterileri Olası Sonuçlara Karşı Durumu İzliyor
David Perera (@daveperera) •
2 Temmuz 2024
Evolve Bank & Trust’a yönelik bir fidye yazılımı saldırısı, bankacılık hizmeti veren şirketin mevcut ve eski müşterileri tarafından bir dizi ikincil ihlal bildiriminin tetiklenmesine neden oldu.
Ayrıca bakınız: İçeriden Gelen Tehditleri Durdurmak İçin Davranışsal Analitikte Yapay Zeka ve Makine Öğrenimi Nasıl Kullanılır
Evolve’un açıkladığına göre, Rusça konuşan fidye yazılımı hizmeti sunan LockBit adlı bir şirket, Mayıs ayında “bir çalışanın yanlışlıkla kötü amaçlı bir internet bağlantısına tıklaması” sonrasında Tennessee merkezli şirkete saldırdı.
Evolve, ön soruşturma sonuçlarının, bilgisayar korsanlarının çoğu bireysel bankacılık müşterilerinin yanı sıra, bankacılık platformunu kullanan müşterilerin isimlerini, Sosyal Güvenlik numaralarını, banka hesap numaralarını ve iletişim bilgilerini çaldığını gösterdiğini belirtti.
Veri ihlalinden etkilenen müşteriler arasında “şimdi satın al, sonra öde” tüketici kredi sağlayıcısı Affirm de yer alıyor. Affirm, düzenleyici bir dosyalamada “Affirm Card kullanıcılarının kişisel bilgilerinin Evolve’un siber güvenlik olayının bir parçası olarak tehlikeye atıldığına inandığını” söyledi. Affirm, kart verme sürecinin bir parçası olarak müşteri bilgilerini Evolve ile paylaşıyor.
Başvuruda, fidye yazılımı olayının Affirm müşterilerinin şimdi alışveriş yapıp daha sonra ödeme yapmalarını etkilemediği belirtiliyor.
Ayrıca, 2020’den 2023’e kadar Evolve ile çalıştığını söyleyen para transfer hizmeti Wise da ihlale maruz kaldı. Tennessee’li şirketle paylaşılan veriler arasında isim, adres, iletişim bilgileri ve doğum verilerinin yanı sıra uluslararası müşteriler için Sosyal Güvenlik numarası veya benzeri tanımlayıcılar yer alıyordu.
Wise, “Evolve henüz hangi verilerin etkilendiğini bize doğrulamadı” dedi.
Yüksek faizli, düşük kredi puanına sahip, kart çıkarmak için Evolve kullanan banka dışı kredi kartı şirketi Mercury Financial, müşterilerine bilgisayar korsanlarının verilerini çalmış olabileceğini söylüyor. Risk altındaki bilgiler arasında “bazı hesap numaraları, mevduat bakiyeleri, işletme sahibi adları ve mercury ve diğer fintech hesaplarıyla ilişkili e-postalar” yer alıyor.
Fintech girişimleri ve Evolve müşterileri EarnIn, Marqeta ve Melio daha önce TechCrunch’a yaptıkları açıklamada, olayın olası sonuçlarını takip ettiklerini söylemişti.
LockBit başlangıçta gasp olayını ABD Federal Rezervi’ne karşı bir saldırı olarak iddia etti – muhtemelen bir iştirakçinin “ABD Federal Rezervi” yazan çalınmış bir belgeyi fark etmesi ve kurbanın merkez bankası olduğunu varsayması nedeniyle. Arkansas Eyalet Bankası Departmanı ile çalışan Federal Rezerv Sistemi Yönetim Kurulu, 14 Haziran’da Evolve Bancorp ve Evolve Bank & Trust’a karşı bir durdurma ve vazgeçme emri çıkardı ve bankanın “kara para aklama, risk yönetimi ve tüketici uyum programlarındaki” eksiklikleri gerekçe gösterdi (bkz: Sahte: LockBit’in İddia Edilen Federal Rezerv Fidye Yazılımı Saldırısı).