Önde gelen bir ABD finansal teknoloji firması olan Affirm Holdings, Affirm kart kullanıcılarının kişisel bilgilerinin Arkansas merkezli Evolve Bank and Trust’ta yaşanan bir siber güvenlik olayı nedeniyle tehlikeye girmiş olabileceğini duyurdu. Geçtiğimiz hafta gerçekleşen bu Evolve Bank veri ihlali, müşteri verilerinin karanlık web’de yasadışı olarak yayınlanmasını içeriyordu.
Affirm kartlarının üçüncü taraf ihraççısı olan Evolve Bank, önemli bir siber güvenlik saldırısının hedefi olduğunu açıkladı. Affirm, müşterilerine sistemlerinin güvenli kaldığına ve Affirm kart sahiplerinin kartlarını kesintisiz kullanmaya devam edebileceğine dair güvence verdi. Ancak şirket, ihlalin kart ihraç ve servisini kolaylaştırmak için kullanılan paylaşılan kişisel bilgileri içerdiğini kabul etti.
Affirm’in sözcüsü yaptığı açıklamada, “Affirm, Affirm Card’da ihraç ortağı olarak hizmet veren üçüncü taraf bir satıcı olan Evolve’u içeren bir siber güvenlik olayının farkındadır. Sorunu aktif olarak araştırıyoruz. Daha fazla bilgi edindikçe etkilenen tüm tüketicilerle doğrudan iletişim kuracağız.” ifadelerini kullandı.
LockBit, Evolve Bank Veri İhlalinden Sorumlu Tutuluyor
Evolve Bank, olayın suç örgütü LockBit tarafından gerçekleştirilen bir fidye yazılımı saldırısı olduğunu açıkladı. Evolve Bank’ın resmi açıklamasında “Bu, suç örgütü LockBit tarafından gerçekleştirilen bir fidye yazılımı saldırısıydı” yazıyor.
Fidye yazılımı saldırısı, bankanın sistemlerine yetkisiz erişimi içeriyordu ve bu da hassas müşteri bilgilerinin indirilmesi ve ardından sızdırılmasıyla sonuçlandı. Bu Evolve Bank veri ihlali, Şubat ve Mayıs aylarında bir çalışanın yanlışlıkla kötü amaçlı bir internet bağlantısına tıklamasıyla iki aşamada gerçekleşti.
“Bir çalışan yanlışlıkla kötü amaçlı bir internet bağlantısına tıkladığında sistemlerimize erişim sağlamış gibi görünüyorlar. Suçluların herhangi bir müşteri fonuna eriştiğine dair bir kanıt yok, ancak Şubat ve Mayıs aylarında veri tabanlarımızdan ve bir dosya paylaşımından müşteri bilgilerine erişip bunları indirdikleri anlaşılıyor,” dedi Evolve Bank.
Ayrıca, Banka tehdit aktörünün ortamındaki bazı verileri de şifrelediğini açıkladı. Ancak, Bankanın yedekleri mevcuttu ve sınırlı veri kaybı ve operasyonlarında etki yaşadı. Dahası, Evolve Bank, LockBit’in indirdikleri verileri sızdırmasına neden olan fidye talebini ödemeyi reddettiklerini doğruladı.
“Tehdit aktörü ayrıca ortamımızdaki bazı verileri şifreledi. Ancak, yedeklerimiz mevcut ve sınırlı veri kaybı ve operasyonlarımızda etki yaşadık. Tehdit aktörü tarafından talep edilen fidyeyi ödemeyi reddettik. Sonuç olarak, indirdikleri verileri sızdırdılar. Ayrıca verilerin kaynağını yanlışlıkla Federal Rezerv Bankası’na atfettiler,” diye Evolve Bank’ı bilgilendiriyor.
Olay Ayrıntıları ve Evolve Bank’ın Tepkisi
Evolve Bank, veri ihlali hakkında kapsamlı bir güncelleme sağladı. Banka, Mayıs 2024’ün sonlarında, başlangıçta bir donanım arızası olduğundan şüphelenilen ancak daha sonra yetkisiz etkinlik olduğu doğrulanan olağandışı sistem davranışı tespit etti. Siber güvenlik uzmanları görevlendirildi ve Evolve, olay yanıt protokollerini derhal başlattı ve saldırıyı 31 Mayıs 2024’e kadar başarıyla durdurdu.
Saldırı müşteri fonlarını tehlikeye atmadı, ancak hassas verilere erişildi ve bankanın veritabanlarından indirildi. Bank, “Şu anda sistemlerimizden dosyaların indirildiğine dair kanıtımız var” diye bildirdi.
Bunlara Affirm kart kullanıcıları da dahil olmak üzere kişisel bankacılık müşterilerinin ve ortaklarının adları, Sosyal Güvenlik numaraları, banka hesap numaraları ve iletişim bilgileri dahildi. Ek olarak, Evolve çalışanlarıyla ilgili kişisel bilgiler muhtemelen etkilenmiştir. Evolve Bank’ın resmi açıklamasında, “Artık çalışanlarımızla ilgili kişisel bilgilerin de muhtemelen etkilendiğini öğrendik. İşletme, Güven ve İpotek müşterilerimizle ilgili bilgiler de dahil olmak üzere başka hangi kişisel bilgilerin etkilendiğini hala araştırıyoruz” ifadeleri yer alıyor.
Evolve Bank, güvenliği artırmak ve gelecekteki olayları önlemek için çeşitli önlemler aldı:
- Küresel şifre sıfırlamaları.
- Active Directory dahil olmak üzere kritik Kimlik Erişim Yönetimi bileşenlerinin yeniden yapılandırılması.
- Güvenlik duvarı ve dinamik güvenlik cihazlarının güçlendirilmesi.
- Uç nokta algılama ve yanıt araçlarının dağıtımı.
Banka ayrıca şüpheli olayların tespitini ve bunlara müdahaleyi iyileştirmek amacıyla güvenlik yanıt protokollerini, politikalarını ve prosedürlerini güçlendiriyor.
Affirm Kart Kullanıcıları ve Gelecekteki Eylemler Üzerindeki Etki
Verileri tehlikeye girmiş olabilecek Affirm kart sahiplerine doğrudan bildirimde bulunulacak.
“Olay, Evolve’un kayıtlarında bulunan bazı verileri ve kişisel bilgileri tehlikeye atmış olabilir. Affirm Kartınız yoksa, olay sizi etkilemez. Affirm Kartınız varsa, hala araştırıyoruz ve arkanızda olacağız,” dedi Affirm resmi açıklaması.
Evolve Bank, etkilenen kişilere iki yıl ücretsiz kredi izleme ve kimlik hırsızlığı koruması sunuyor. Bildirimler, 8 Temmuz 2024’te e-posta yoluyla başlayacak ve yardım ve kredi izleme hizmetlerine kayıt için özel bir çağrı merkeziyle ilgili ayrıntılar da dahil olacak.
Evolve Bank, etkilenen tüm müşterilerini hesap aktivitelerini ve kredi raporlarını izleyerek dikkatli olmaya çağırıyor. Banka, ülke çapındaki kredi bürolarıyla (Equifax, Experian ve TransUnion) dolandırıcılık uyarıları kurmak ve ücretsiz kredi raporları almak için kaynaklar sağladı. Kimlik hırsızlığı veya dolandırıcılıktan şüphelenen müşterilerin Federal Ticaret Komisyonu’na (FTC) veya yerel kolluk kuvvetlerine rapor sunmaları teşvik ediliyor.
Evolve Bank, “Bu zorlu durumla başa çıkarken gösterdiğiniz sabrı ve anlayışı takdir ediyoruz. Güveniniz bizim için son derece önemlidir ve şeffaflığa bağlıyız.” dedi.