La empresa de tecnología financiera EquiLend sucumbe a un ataque masivo de ransomware que provoca una filtración de datos
EquiLend, una destacada empresa de tecnología financiera establecida en 2001 para prestar servicios a la industria de préstamos de valores, recientemente enfrentó el desafío de sufrir un ciberataque que provocó una violación de datos. En enero de 2024, la empresa experimentó interrupciones en sus sistemas, inicialmente descritas como un "problema técnico". Sin embargo, más tarde se hizo evidente que EquiLend había sido víctima de un ataque de ransomware , un tipo de delito cibernético en el que los piratas informáticos cifran datos y exigen un pago por su liberación.
Tras el ataque, EquiLend tomó medidas rápidas para mitigar el impacto. El 5 de febrero, la empresa había logrado restablecer sus servicios de atención al cliente, aunque hasta hace poco no había revelado el alcance total de la infracción. En una carta de notificación enviada a sus empleados y compartida con la Oficina de Asuntos del Consumidor y Regulación Empresarial de Massachusetts (OCABR), EquiLend reveló que los datos personales, incluidos nombres, fechas de nacimiento, números de Seguro Social e información de nómina, habían sido comprometidos.
Pese al incumplimiento, EquiLend aseguró que no hay evidencia que sugiera el uso indebido de información personal para robo de identidad o fraude. Sin embargo, como medida de precaución, la empresa ofrece servicios gratuitos de protección contra el robo de identidad a las personas afectadas.
Aunque EquiLend no ha revelado el número exacto de personas afectadas, ha declarado que no se accedió ni se exfiltró ningún dato de transacciones de clientes durante el incidente cibernético. La firma también indicó que el grupo de ransomware LockBit , recientemente interrumpido en una operación policial internacional , se atribuyó la responsabilidad del ataque.
En respuesta a esta infracción, las medidas proactivas y la transparencia de EquiLend son encomiables. Sin embargo, el incidente subraya la persistente amenaza que representan los ciberdelincuentes para las organizaciones y la importancia de medidas sólidas de ciberseguridad en el sector financiero.