Merkezi Arkansas’ta bulunan bir finans kuruluşu olan Evolve Bank, bu hafta LockBit fidye yazılımı grubunun düzenlediği bir saldırının kurbanı oldu ve bu saldırı sonucunda Dark Web’e veri sızdırıldı.
LockBit, bu hafta başında ABD Merkez Bankası’nı hacklediğini iddia ettikten sonra dikkatleri üzerine çekmişti.
Bu duyuru, BT güvenlik topluluğunun bir kısmı tarafından cesurca olarak görüldü – bazıları “çaresiz” kelimesini kullandı – geri dönüş girişimi son gelişmeleri takip ederek, yüksek profilli kolluk kuvvetleri fidye yazılımı devinin çökertilmesi.
LockBit, fidye ödenmediği takdirde “Amerikalılar’ın bankacılık sırlarını içeren 33 terabaytlık önemli bankacılık bilgilerini” ifşa edeceği tehdidinde bulunduğu veri sızıntısı sitesinde bir gönderi yayınladıktan sonra, aslında Evolve’dan çalınan verilerin bir kısmını yayınladı.
“Bu kötü aktörlerin, kişisel kimlik bilgileri (PII) de dahil olmak üzere yasa dışı olarak elde edilen verileri Dark Web’de yayınladığı görülüyor.” Evolve ifadesi. “Veriler kişiye göre değişir ancak adınızı, Sosyal Güvenlik numaranızı, doğum tarihinizi, hesap bilgilerinizi ve/veya diğer kişisel bilgilerinizi içerebilir.”
Açıklamada, şirketin bankanın soruşturma ve müdahale çabaları kapsamında kolluk kuvvetleriyle iletişime geçtiği belirtildi.
Açıklamada, “Soruşturmamızda elde ettiğimiz bulgulara ve şu anki bilgilerimize dayanarak, bu olayın kontrol altına alındığından ve devam eden bir tehdit olmadığından eminiz” denildi.
Şirket, perakende bankacılık müşterilerinin banka kartları, internet ve dijital bankacılık bilgilerinin ihlalden etkilenmediğini belirtti.
Bir açıklamada, “Bu kimlik bilgileri güvenli görünüyor” dedi.
Evolve Zaten Fed Eyleminin Hedefi
Bu ayın başlarında Federal Rezerv Kurulu, Evolve Bancorp ve Evolve Bank & Trust’a karşı, şirketleri kara para aklamayla mücadele, risk yönetimi ve tüketici uyumluluk programlarındaki eksikliklerle suçlayarak bir yaptırım davası açtı.
“2023 yılında yapılan incelemeler, Evolve’un kara para aklamayı önleme yasalarına ve tüketicileri koruyan yasalara uymak için yeterli bir risk yönetim programı veya kontrolleri sürdürmediğini tespit etti” Fed açıklaması Okumak.
Horizon3.ai’nin Baş Güvenlik Uzmanı Stephen Gates, gönderdiği e-postada, bir kuruluşun bir ihlal yaşadığında ve duman dağılmaya başladığında, en büyük kararın bundan sonra ne yapılacağı olduğunu söyledi.
“Ağ ortamındaki her şey artık şüpheli, muhtemelen gizli kalmış başka istismar edilebilir güvenlik açıkları ve zayıflıklarla dolu,” dedi.
Bu, ekiplerin ihlalin gerçekleşmesine izin veren saldırı yolunu bulmaları ve aynı ihlalin tekrar gerçekleşmesine olanak sağlayabilecek diğer saldırı yollarını ortaya çıkarmaları gerektiği anlamına geliyor.
Gates, “Şimdi hem şirket içi hem de bulut olmak üzere tüm ağ ortamını kapsamlı bir şekilde değerlendirmenin zamanı geldi, ancak bu daha uzun olmasa da aylar sürebilir” dedi.
Finans Sektörü Savunmaları Gelişmeli
Pathlock CEO’su Piyush Pandey, Evolve Bancorp’a karşı yakın zamanda başlatılan yaptırım eyleminin, sağlam hassas verilerin ve finansal kurumlardaki uygulama erişim kontrolleri.
“Geleneksel bankacılık yenilikçi fintech çözümleriyle kesişmeye devam ederken, sıkı kimlik ve erişim kontrollerini sürdürmek bir zorunluluktur” diyor.
Ayrıca finans sektöründeki tedarik zincirlerinin birbirine bağlılığı ve karmaşıklığının, üçüncü taraf erişimini yönetme ve güvence altına alma zorluğunu artırdığına dikkat çekiyor.
Pandey, “Finans sektörünün veri koruma ve mahremiyet açısından ne kadar sıkı düzenlemelere tabi olduğu göz önüne alındığında, üçüncü taraf satıcıların bu düzenlemelere uymasını sağlamak çok önemli ama bir o kadar da zorlu” diye açıklıyor.
Üçüncü taraf kimliklerinin ve erişimlerinin sıkı bir şekilde yönetilmesi de dahil olmak üzere sıkı kontrol testleri ve yaptırımlarına odaklanarak, finans kuruluşlarının güvenlik duruşlarını önemli ölçüde güçlendirebileceklerini, hassas verileri koruyabileceklerini ve düzenleyici gerekliliklere uyumu sağlayabileceklerini ekliyor.
Pandey, “Bu proaktif yaklaşım yalnızca müşteri verilerini ve güvenini korumakla kalmıyor, aynı zamanda kurumun bu tür saldırılara karşı genel direncini de artırıyor” diyor.
Zendata CEO’su Narayana Pappu, finansal ve tıbbi kuruluşların, risk altındaki kuruluşlar için önemli miktarda parasal etkiye sahip, yüksek hassasiyetli veri depoladığını belirtiyor.
“Bu nedenle LockBit gibi kuruluşların bu bilgilerin peşine düşmesi mantıklı” diyor.
Ona göre, veri en aza indirilmesi, yani ihtiyaç duyulmayan verilerin yakalanmaması veya depolanmaması, bu kurumlara önemli ölçüde yardımcı olacaktır.
Pappu, “Bugüne kadarki eğilim, işi yürütmek için gerçekten ihtiyaç duyulmayan bilgilerin yakalanması, saklanması ve birden fazla kopyasının alınması yönündeydi” diyor. “Örneğin, toplanan verilerin yalnızca %5’i uygun şekilde etiketleniyor ve yönetiliyor.”