Empresas de tecnología financiera informan sobre el ataque de ransomware LockBit mientras Evolve Bank comparte detalles recientes sobre la violación de datos
En un reciente incidente de ciberseguridad, Evolve Bank & Trust confirmó una importante filtración de datos que ha afectado a algunos clientes de las empresas fintech Wise y Affirm. Esta infracción, llevada a cabo por el famoso grupo de ransomware LockBit , inicialmente parecía estar dirigida a la Reserva Federal de EE. UU., pero luego se identificó que se originó en Evolve Bank & Trust, una institución financiera con sede en Arkansas.
Tabla de contenido
El alcance de la infracción
Evolve Bank reveló que los piratas informáticos accedieron a sus sistemas a través de un enlace malicioso en el que un empleado hizo clic. Esta violación permitió a los ciberdelincuentes robar y filtrar información confidencial de los clientes, incluidos nombres, números de Seguro Social, detalles de cuentas bancarias e información de contacto. El ataque, que también implicó la implementación de ransomware en los sistemas de Evolve, fue mitigado hasta cierto punto por las medidas de respaldo del banco, que limitaron la pérdida de datos y el impacto operativo. En particular, Evolve no informó evidencia de acceso no autorizado a los fondos de los clientes.
Impacto en los clientes sabios y afirmativos
Wise, una empresa conocida por las transferencias internacionales de dinero, reveló que algunos de sus clientes se vieron afectados por la infracción. Aunque Wise ya no colabora con Evolve, el banco había conservado ciertos datos de clientes de cuando trabajaron juntos entre 2020 y 2023. Esta información incluía nombres, direcciones, fechas de nacimiento, datos de contacto y números de seguro social de clientes de EE. UU., entre otros datos de identificación. documentos para clientes fuera de los EE. UU. Wise aseguró que sus propios sistemas no se vieron comprometidos y que los clientes afectados serían notificados directamente.
Affirm, un proveedor de servicios de compra ahora y pago después, también reveló en una presentación ante la SEC que algunos de sus clientes se vieron afectados. Affirm comparte información personal con Evolve para facilitar la emisión y el servicio de las Tarjetas Affirm. Si bien los propios sistemas de Affirm permanecieron seguros, la compañía indicó que la información personal de los usuarios de sus tarjetas se vio comprometida como parte de la violación de Evolve. A pesar de esto, la funcionalidad de Affirm Cards no se vio afectada.
Respuesta e investigación en curso
Evolve Bank ha sido transparente sobre el incidente, confirmando la participación de LockBit y detallando el cronograma de la infracción. El banco enfatizó que si bien se robaron y filtraron datos, no se pagó ningún rescate a los atacantes. Evolve continúa investigando el alcance completo de la infracción, incluido el posible compromiso de la información de los empleados. El banco se ha comprometido a actualizar a los clientes afectados a medida que surjan más detalles.
La filtración de datos en Evolve Bank subraya los riesgos actuales que plantean grupos cibercriminales sofisticados como LockBit . Si bien tanto Wise como Affirm han confirmado que sus sistemas permanecen seguros, el incidente resalta la importancia de medidas sólidas de ciberseguridad y la necesidad de vigilancia para salvaguardar los datos de los clientes. A medida que continúa la investigación, se recomienda a los clientes afectados que se mantengan alerta ante cualquier comunicación de sus proveedores de servicios financieros.