フィンテック企業 EquiLend が大規模なランサムウェア攻撃に屈し、データ侵害につながる

EquiLend は、証券貸付業界にサービスを提供するために 2001 年に設立された著名なフィンテック企業ですが、最近、データ侵害につながるサイバー攻撃による課題に直面しました。 2024 年 1 月、同社は当初「技術的問題」として説明されていたシステム障害に遭遇しました。しかし、その後、EquiLend がランサムウェア攻撃の被害にあったことが明らかになりました。ランサムウェア攻撃は、ハッカーがデータを暗号化し、その解放に対する支払いを要求する一種のサイバー犯罪です。

攻撃後、EquiLend は影響を軽減するために迅速な措置を講じました。同社はつい最近まで侵害の全容を明らかにしていなかったものの、2月5日までに顧客向けサービスをなんとか復旧させた。エクイレンドは、従業員に送信し、マサチューセッツ州消費者問題・事業規制局（OCABR）と共有した通知書で、名前、生年月日、社会保障番号、給与情報などの個人データが侵害されたことを明らかにした。

侵害にもかかわらず、EquiLend は個人情報の盗難や詐欺のための個人情報の悪用を示唆する証拠はないと保証しました。それにもかかわらず、同社は予防措置として、影響を受ける個人に無料の個人情報盗難防止サービスを提供しています。

EquiLend は影響を受けた人の正確な数を明らかにしていないが、サイバーインシデント中に顧客の取引データへのアクセスや流出はなかったと述べている。同社はまた、最近国際法執行活動を妨害したLockBit ランサムウェアグループがこの攻撃の犯行声明を出したことも示しました。

この侵害に対する EquiLend の積極的な対策と透明性は賞賛に値します。しかし、この事件は、サイバー犯罪者が組織にもたらす持続的な脅威と、金融分野における堅牢なサイバーセキュリティ対策の重要性を浮き彫りにしました。