フィンテック企業がLockBitランサムウェア攻撃を報告、Evolve Bankが最近のAffirmデータ侵害の詳細を公開

最近のサイバーセキュリティ事件で、Evolve Bank & Trust は、フィンテック企業 Wise および Affirm の一部顧客に影響を及ぼした重大なデータ侵害を確認しました。この侵害は悪名高いランサムウェアグループLockBitによって実行され、当初は米国連邦準備制度を標的としているように見えましたが、後にアーカンソー州に拠点を置く金融機関 Evolve Bank & Trust が発信源であることが判明しました。

侵害の範囲

Evolve Bank は、ハッカーが従業員がクリックした悪意のあるリンクを通じてシステムにアクセスしたことを明らかにしました。この侵害により、サイバー犯罪者は名前、社会保障番号、銀行口座の詳細、連絡先情報などの顧客の機密情報を盗み、漏洩することができました。Evolve のシステムへのランサムウェアの展開も含まれていたこの攻撃は、銀行のバックアップ対策によってある程度軽減され、データ損失と運用への影響は限定的でした。注目すべきことに、Evolve は顧客の資金への不正アクセスの証拠は報告しませんでした。

WiseおよびAffirmの顧客への影響

国際送金で知られるワイズ銀行は、顧客の一部が侵害の影響を受けたことを明らかにした。ワイズ銀行はエボルブと提携していないが、2020年から2023年の間に両行が協力していたときの特定の顧客データを保有していた。この情報には、米国顧客の名前、住所、生年月日、連絡先、社会保障番号、米国以外の顧客に関するその他の身分証明書が含まれていた。ワイズ銀行は、自社のシステムは侵害されておらず、影響を受けた顧客には直接通知すると確約した。

「今買って後で支払う」サービスを提供するアファームも、SEC への提出書類で、一部の顧客が影響を受けたと明らかにした。アファームは、アファーム カードの発行とサービス提供を円滑にするため、個人情報をエボルブと共有している。アファームのシステムは安全を保っていたが、同社は、エボルブの侵害によりカード利用者の個人情報が漏洩したとしている。それにもかかわらず、アファーム カードの機能には影響がなかった。

対応と継続中の調査

Evolve Bank は、この事件について透明性を保ち、 LockBit の関与を認め、侵害のタイムラインを詳細に説明しました。同銀行は、データが盗まれ漏洩したものの、攻撃者に身代金は支払われなかったことを強調しました。Evolve は、従業員情報の漏洩の可能性を含め、侵害の全容の調査を続けています。同銀行は、詳細が明らかになった時点で、影響を受けた顧客に最新情報を通知することを約束しています。

Evolve Bank のデータ侵害は、LockBit のような高度なサイバー犯罪者グループがもたらすリスクが現在も続いていることを浮き彫りにしています。Wise と Affirm はどちらも自社のシステムが安全であることを確認していますが、この事件は強力なサイバーセキュリティ対策の重要性と顧客データの保護に対する警戒の必要性を浮き彫りにしています。調査が続く中、影響を受けた顧客は金融サービス プロバイダーからのあらゆる連絡に警戒を怠らないようにすることをお勧めします。