Loạt công ty Fintech của Hoa Kỳ bị ảnh hưởng trong vụ tấn công mạng
Thanh Minh, Huyền Thương, Hoàng
03/07/2024
Chia sẻ
Evolve Bank and Trust nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm Affirm, Wise, Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, đã xác nhận sự cố an ninh mạng, dữ liệu khách hàng bị phát tán bất hợp pháp trên web đen…
Mới đây, hãng chuyển tiền và Fintech Wise thông báo một số dữ liệu cá nhân của khách hàng có thể đã bị đánh cắp trong vụ vi phạm dữ liệu gần đây tại Evolve Bank and Trust.
HÀNG LOẠT NỀN TẢNG TỪ WISE ĐẾN VISA, MASTERCARD BỊ ẢNH HƯỞNG
Theo các hãng tin tức nước ngoài, hậu quả từ vụ vi phạm dữ liệu tại Evolve Bank and Trust đối với các công ty bên thứ ba - cũng như khách hàng và người dùng của họ - vẫn chưa rõ ràng. Có khả năng những tổ chức bị ảnh hưởng còn bao gồm các công ty và startup.
Trong một tuyên bố được công bố trên trang web chính thức của mình, Wise viết rằng công ty đã hợp tác với Evolve từ năm 2020 đến năm 2023 “cung cấp thông tin chi tiết về tài khoản USD”. Và do Evolve gần đây đã bị tấn công mạng nên “thông tin cá nhân của một số khách hàng Wise có thể có liên quan”.
Wise cho biết họ đã chia sẻ dữ liệu cá nhân của khách hàng Hoa Kỳ với Evolve, thông tin bao gồm tên, địa chỉ, ngày sinh, chi tiết liên hệ và số An sinh xã hội hoặc Số nhận dạng người sử dụng lao động. Đối với những khách hàng không ở Hoa Kỳ, Wise cũng chia sẻ “một số tài liệu nhận dạng khác”.
Tại thời điểm này, vẫn chưa rõ có bao nhiêu khách hàng Wise đã bị ảnh hưởng, vì công ty vẫn đang “tích cực điều tra”.
Trong khi đó, công ty Fintech Hoa Kỳ Affirm cũng đã thông báo rằng thông tin khách hàng của họ có thể đã bị lộ trong cuộc tấn công an ninh mạng nhằm vào Evolve Bank and Trust. Thẻ thanh toán Affirm do Ngân hàng Evolve phát hành, cung cấp cho 18 triệu khách hàng tùy chọn tài chính 'mua ngay, trả sau'.
Evolve Bank là công ty cho vay thế chấp và dịch vụ ngân hàng tiêu dùng có trụ sở tại Arkansas (Hoa Kỳ), nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm không chỉ Affirm, Wise mà còn các nền tảng khác như Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, nhiều công ty trong số đó cũng đã công bố điều tra về tác động của vi phạm Evolve.
Khi được hỏi liệu Evolve có biết bao nhiêu công ty đối tác – cũ và hiện tại – và người dùng cuối đã bị ảnh hưởng bởi vụ vi phạm dữ liệu hay không và liệu Evolve đã liên hệ với tất cả họ hay chưa, người phát ngôn của Evolve, Eric Helvie, từ chối bình luận và đề cập đến tuyên bố chính thức của công ty trên trang web của mình.
Hiện tại, Evolve vẫn đang “tiếp tục làm việc suốt ngày đêm để ứng phó với sự cố an ninh mạng gần đây” và hứa sẽ cung cấp thêm thông tin cập nhật. Công ty cho biết vụ vi phạm là một cuộc tấn công ransomware của nhóm tội phạm mạng LockBit, do một nhân viên nhấp vào liên kết độc hại vào hồi tháng 5 năm nay.
Tuyên bố của Evolve đã viết rằng: “Không có bằng chứng nào cho thấy bọn tội phạm đã truy cập vào bất kỳ khoản tiền nào của khách hàng, nhưng có vẻ chúng đã truy cập và tải xuống thông tin khách hàng từ cơ sở dữ liệu của chúng tôi và chia sẻ tệp trong khoảng thời gian từ tháng 2 đến tháng 5. Tác nhân đe dọa cũng đã mã hóa một số dữ liệu. Tuy nhiên, chúng tôi có sẵn các bản sao lưu và bị mất dữ liệu ở mức độ hạn chế”
TIN TẶC YÊU CẦU CỤC DỰ TRỮ LIÊN BANG HOA KỲ NỘP TIỀN CHUỘC
Trước đó, Evolve Bank and Trust đã xác nhận họ là nạn nhân của một sự cố an ninh mạng liên quan đến việc dữ liệu của khách hàng bị phát tán bất hợp pháp trên web đen. Người phát ngôn của tổ chức cho vay có trụ sở tại Arkansas (Hoa Kỳ) cho biết họ đã làm việc với các cơ quan thực thi pháp luật phù hợp để hỗ trợ các nỗ lực điều tra và ứng phó.
Cục Dự trữ Liên bang Hoa Kỳ cho biết hồi đầu tháng này rằng họ đã yêu cầu Evolve tăng cường các chương trình quản lý rủi ro xung quanh quan hệ đối tác fintech cũng như luật chống rửa tiền.
Theo thông tin trên Bloomberg News, nhóm tội phạm mạng Lockbit 3.0 đã đăng dữ liệu bị tấn công từ Evolve, trong đó cũng cho biết tin tặc đã cho Cục Dự trữ Liên bang Hoa Kỳ thời hạn đáp ứng yêu cầu tiền chuộc của mình để đổi lấy việc không đăng dữ liệu nhạy cảm.
Trong một bài đăng trên nền tảng truyền thông xã hội X, công ty Mercury cho biết vi phạm bảo mật của Evolve bao gồm một số số tài khoản và số dư tiền gửi được liên kết với công ty fintech và những khách hàng bị ảnh hưởng đã được thông báo về các bước phòng ngừa.
Từ khóa:
Sau 25 năm gắn bó với Apple, John Ternus chính thức được chọn làm CEO, kế nhiệm Tim Cook từ ngày 1/9…
Quỹ đạo tài chính gần đây của Anthropic đã khiến giới quan sát thị trường bất ngờ, khi hiện định giá công ty ở mức 800 tỷ USD, ngang bằng với đối thủ chính là OpenAI, theo Euronews Next...
Ấn Độ vừa đặt nền móng cho nhà máy đóng gói chip 3D tiên tiến đầu tiên tại bang Odisha, đánh dấu bước tiến quan trọng trong chiến lược xây dựng hệ sinh thái bán dẫn nội địa…
Cơn sốt AI đang thúc đẩy làn sóng tuyển dụng trong các ngành công nghệ cốt lõi của Trung Quốc, từ bán dẫn đến robot và điện tử...
Dù đã đẩy mạnh mở rộng sản xuất, các hãng chip lớn nhất thế giới cũng chỉ có thể đáp ứng khoảng 60% nhu cầu thị trường. Tình trạng thiếu hụt chip nhớ toàn cầu được dự báo sẽ kéo dài ít nhất đến năm 2027…
AI khiến nhiều kỹ sư phần mềm lo ngại mất việc, nhưng thực tế cho thấy điều ngược lại: nhu cầu tuyển dụng vẫn tăng, còn vai trò của lập trình viên được tái định hình thay vì bị thay thế…
Trung Quốc đang đẩy mạnh nhập khẩu thiết bị sản xuất chip từ Đông Nam Á, đặc biệt là Singapore và Malaysia...
Một báo cáo mới cho thấy các nền tảng thương mại điện tử của những “ông lớn” công nghệ châu Á như TikTok, Sea và Alibaba đang kiểm soát tới 99% thị phần tại ASEAN…
Căng thẳng leo thang tại Trung Đông đang đặt ngành công nghệ châu Á trước nguy cơ gián đoạn sâu rộng, khi nguồn cung LNG và helium bị siết chặt…
Đây là một phần chiến dịch làm sạch không gian mạng của Trung Quốc, được triển khai thường niên từ năm 2020. Trong chiến dịch năm ngoái, hơn 73.000 phòng livestream và 24.000 tài khoản đã bị xử lý...