Loạt công ty Fintech của Hoa Kỳ bị ảnh hưởng trong vụ tấn công mạng
Evolve Bank and Trust nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm Affirm, Wise, Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, đã xác nhận sự cố an ninh mạng, dữ liệu khách hàng bị phát tán bất hợp pháp trên web đen…
Mới đây, hãng chuyển tiền và Fintech Wise thông báo một số dữ liệu cá nhân của khách hàng có thể đã bị đánh cắp trong vụ vi phạm dữ liệu gần đây tại Evolve Bank and Trust.
HÀNG LOẠT NỀN TẢNG TỪ WISE ĐẾN VISA, MASTERCARD BỊ ẢNH HƯỞNG
Theo các hãng tin tức nước ngoài, hậu quả từ vụ vi phạm dữ liệu tại Evolve Bank and Trust đối với các công ty bên thứ ba - cũng như khách hàng và người dùng của họ - vẫn chưa rõ ràng. Có khả năng những tổ chức bị ảnh hưởng còn bao gồm các công ty và startup.
Trong một tuyên bố được công bố trên trang web chính thức của mình, Wise viết rằng công ty đã hợp tác với Evolve từ năm 2020 đến năm 2023 “cung cấp thông tin chi tiết về tài khoản USD”. Và do Evolve gần đây đã bị tấn công mạng nên “thông tin cá nhân của một số khách hàng Wise có thể có liên quan”.
Wise cho biết họ đã chia sẻ dữ liệu cá nhân của khách hàng Hoa Kỳ với Evolve, thông tin bao gồm tên, địa chỉ, ngày sinh, chi tiết liên hệ và số An sinh xã hội hoặc Số nhận dạng người sử dụng lao động. Đối với những khách hàng không ở Hoa Kỳ, Wise cũng chia sẻ “một số tài liệu nhận dạng khác”.
Tại thời điểm này, vẫn chưa rõ có bao nhiêu khách hàng Wise đã bị ảnh hưởng, vì công ty vẫn đang “tích cực điều tra”.
Trong khi đó, công ty Fintech Hoa Kỳ Affirm cũng đã thông báo rằng thông tin khách hàng của họ có thể đã bị lộ trong cuộc tấn công an ninh mạng nhằm vào Evolve Bank and Trust. Thẻ thanh toán Affirm do Ngân hàng Evolve phát hành, cung cấp cho 18 triệu khách hàng tùy chọn tài chính 'mua ngay, trả sau'.
Evolve Bank là công ty cho vay thế chấp và dịch vụ ngân hàng tiêu dùng có trụ sở tại Arkansas (Hoa Kỳ), nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm không chỉ Affirm, Wise mà còn các nền tảng khác như Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, nhiều công ty trong số đó cũng đã công bố điều tra về tác động của vi phạm Evolve.
Khi được hỏi liệu Evolve có biết bao nhiêu công ty đối tác – cũ và hiện tại – và người dùng cuối đã bị ảnh hưởng bởi vụ vi phạm dữ liệu hay không và liệu Evolve đã liên hệ với tất cả họ hay chưa, người phát ngôn của Evolve, Eric Helvie, từ chối bình luận và đề cập đến tuyên bố chính thức của công ty trên trang web của mình.
Hiện tại, Evolve vẫn đang “tiếp tục làm việc suốt ngày đêm để ứng phó với sự cố an ninh mạng gần đây” và hứa sẽ cung cấp thêm thông tin cập nhật. Công ty cho biết vụ vi phạm là một cuộc tấn công ransomware của nhóm tội phạm mạng LockBit, do một nhân viên nhấp vào liên kết độc hại vào hồi tháng 5 năm nay.
Tuyên bố của Evolve đã viết rằng: “Không có bằng chứng nào cho thấy bọn tội phạm đã truy cập vào bất kỳ khoản tiền nào của khách hàng, nhưng có vẻ chúng đã truy cập và tải xuống thông tin khách hàng từ cơ sở dữ liệu của chúng tôi và chia sẻ tệp trong khoảng thời gian từ tháng 2 đến tháng 5. Tác nhân đe dọa cũng đã mã hóa một số dữ liệu. Tuy nhiên, chúng tôi có sẵn các bản sao lưu và bị mất dữ liệu ở mức độ hạn chế”
TIN TẶC YÊU CẦU CỤC DỰ TRỮ LIÊN BANG HOA KỲ NỘP TIỀN CHUỘC
Trước đó, Evolve Bank and Trust đã xác nhận họ là nạn nhân của một sự cố an ninh mạng liên quan đến việc dữ liệu của khách hàng bị phát tán bất hợp pháp trên web đen. Người phát ngôn của tổ chức cho vay có trụ sở tại Arkansas (Hoa Kỳ) cho biết họ đã làm việc với các cơ quan thực thi pháp luật phù hợp để hỗ trợ các nỗ lực điều tra và ứng phó.
Cục Dự trữ Liên bang Hoa Kỳ cho biết hồi đầu tháng này rằng họ đã yêu cầu Evolve tăng cường các chương trình quản lý rủi ro xung quanh quan hệ đối tác fintech cũng như luật chống rửa tiền.
Theo thông tin trên Bloomberg News, nhóm tội phạm mạng Lockbit 3.0 đã đăng dữ liệu bị tấn công từ Evolve, trong đó cũng cho biết tin tặc đã cho Cục Dự trữ Liên bang Hoa Kỳ thời hạn đáp ứng yêu cầu tiền chuộc của mình để đổi lấy việc không đăng dữ liệu nhạy cảm.
Trong một bài đăng trên nền tảng truyền thông xã hội X, công ty Mercury cho biết vi phạm bảo mật của Evolve bao gồm một số số tài khoản và số dư tiền gửi được liên kết với công ty fintech và những khách hàng bị ảnh hưởng đã được thông báo về các bước phòng ngừa.