Fintech-Unternehmen melden LockBit-Ransomware-Angriff, während Evolve Bank Details zum jüngsten Affirm-Datenverstoß bekannt gibt
Bei einem aktuellen Cybersicherheitsvorfall bestätigte Evolve Bank & Trust einen erheblichen Datendiebstahl, von dem einige Kunden der Fintech-Unternehmen Wise und Affirm betroffen waren. Dieser von der berüchtigten Ransomware-Gruppe LockBit durchgeführte Angriff zielte zunächst scheinbar auf die US-Notenbank ab, wurde aber später als Angriffsziel von Evolve Bank & Trust identifiziert, einem Finanzinstitut mit Sitz in Arkansas.
Inhaltsverzeichnis
Das Ausmaß des Verstoßes
Evolve Bank gab bekannt, dass Hacker über einen bösartigen Link, auf den ein Mitarbeiter geklickt hatte, auf ihre Systeme zugegriffen hatten. Durch diesen Einbruch konnten Cyberkriminelle vertrauliche Kundeninformationen wie Namen, Sozialversicherungsnummern, Bankkontodaten und Kontaktdaten stehlen und weitergeben. Der Angriff, bei dem auch Ransomware auf den Systemen von Evolve eingesetzt wurde, wurde bis zu einem gewissen Grad durch die Backup-Maßnahmen der Bank abgeschwächt, wodurch Datenverlust und betriebliche Auswirkungen begrenzt wurden. Insbesondere meldete Evolve keine Hinweise auf einen unbefugten Zugriff auf Kundengelder.
Auswirkungen auf Wise- und Affirm-Kunden
Wise, ein für internationale Geldtransfers bekanntes Unternehmen, gab bekannt, dass einige seiner Kunden von dem Verstoß betroffen waren. Obwohl Wise nicht mehr mit Evolve zusammenarbeitet, hatte die Bank bestimmte Kundendaten aus der Zeit der Zusammenarbeit zwischen 2020 und 2023 aufbewahrt. Zu diesen Informationen gehörten Namen, Adressen, Geburtsdaten, Kontaktdaten und Sozialversicherungsnummern für US-Kunden sowie andere Identifikationsdokumente für Nicht-US-Kunden. Wise versicherte, dass seine eigenen Systeme nicht kompromittiert wurden und dass betroffene Kunden direkt benachrichtigt würden.
Affirm, ein Anbieter von Sofortkauf- und später-Zahlungsdiensten, gab in einer SEC-Meldung ebenfalls bekannt, dass einige seiner Kunden betroffen waren. Affirm gibt persönliche Informationen an Evolve weiter, um die Ausgabe und Bedienung von Affirm-Karten zu erleichtern. Während Affirms eigene Systeme sicher blieben, gab das Unternehmen an, dass im Rahmen des Evolve-Verstoßes persönliche Informationen seiner Kartennutzer kompromittiert wurden. Trotzdem war die Funktionalität der Affirm-Karten nicht beeinträchtigt.
Reaktion und laufende Untersuchung
Evolve Bank hat den Vorfall offengelegt, die Beteiligung von LockBit bestätigt und den zeitlichen Ablauf des Datendiebstahls detailliert beschrieben. Die Bank betonte, dass zwar Daten gestohlen und weitergegeben wurden, den Angreifern jedoch kein Lösegeld gezahlt wurde. Evolve untersucht weiterhin den gesamten Umfang des Datendiebstahls, einschließlich der möglichen Gefährdung von Mitarbeiterinformationen. Die Bank hat sich verpflichtet, betroffene Kunden zu informieren, sobald weitere Einzelheiten bekannt werden.
Der Datendiebstahl bei der Evolve Bank unterstreicht die anhaltenden Risiken, die von hochentwickelten Cyberkriminellengruppen wie LockBit ausgehen. Obwohl sowohl Wise als auch Affirm bestätigt haben, dass ihre Systeme weiterhin sicher sind, unterstreicht der Vorfall die Bedeutung robuster Cybersicherheitsmaßnahmen und die Notwendigkeit der Wachsamkeit beim Schutz von Kundendaten. Während die Untersuchung weitergeht, wird betroffenen Kunden geraten, auf jegliche Kommunikation ihrer Finanzdienstleister zu achten.