Loạt công ty Fintech của Hoa Kỳ bị ảnh hưởng trong vụ tấn công mạng
Thanh Minh, Huyền Thương, Hoàng
03/07/2024
Chia sẻ
Evolve Bank and Trust nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm Affirm, Wise, Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, đã xác nhận sự cố an ninh mạng, dữ liệu khách hàng bị phát tán bất hợp pháp trên web đen…
Mới đây, hãng chuyển tiền và Fintech Wise thông báo một số dữ liệu cá nhân của khách hàng có thể đã bị đánh cắp trong vụ vi phạm dữ liệu gần đây tại Evolve Bank and Trust.
HÀNG LOẠT NỀN TẢNG TỪ WISE ĐẾN VISA, MASTERCARD BỊ ẢNH HƯỞNG
Theo các hãng tin tức nước ngoài, hậu quả từ vụ vi phạm dữ liệu tại Evolve Bank and Trust đối với các công ty bên thứ ba - cũng như khách hàng và người dùng của họ - vẫn chưa rõ ràng. Có khả năng những tổ chức bị ảnh hưởng còn bao gồm các công ty và startup.
Trong một tuyên bố được công bố trên trang web chính thức của mình, Wise viết rằng công ty đã hợp tác với Evolve từ năm 2020 đến năm 2023 “cung cấp thông tin chi tiết về tài khoản USD”. Và do Evolve gần đây đã bị tấn công mạng nên “thông tin cá nhân của một số khách hàng Wise có thể có liên quan”.
Wise cho biết họ đã chia sẻ dữ liệu cá nhân của khách hàng Hoa Kỳ với Evolve, thông tin bao gồm tên, địa chỉ, ngày sinh, chi tiết liên hệ và số An sinh xã hội hoặc Số nhận dạng người sử dụng lao động. Đối với những khách hàng không ở Hoa Kỳ, Wise cũng chia sẻ “một số tài liệu nhận dạng khác”.
Tại thời điểm này, vẫn chưa rõ có bao nhiêu khách hàng Wise đã bị ảnh hưởng, vì công ty vẫn đang “tích cực điều tra”.
Trong khi đó, công ty Fintech Hoa Kỳ Affirm cũng đã thông báo rằng thông tin khách hàng của họ có thể đã bị lộ trong cuộc tấn công an ninh mạng nhằm vào Evolve Bank and Trust. Thẻ thanh toán Affirm do Ngân hàng Evolve phát hành, cung cấp cho 18 triệu khách hàng tùy chọn tài chính 'mua ngay, trả sau'.
Evolve Bank là công ty cho vay thế chấp và dịch vụ ngân hàng tiêu dùng có trụ sở tại Arkansas (Hoa Kỳ), nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm không chỉ Affirm, Wise mà còn các nền tảng khác như Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, nhiều công ty trong số đó cũng đã công bố điều tra về tác động của vi phạm Evolve.
Khi được hỏi liệu Evolve có biết bao nhiêu công ty đối tác – cũ và hiện tại – và người dùng cuối đã bị ảnh hưởng bởi vụ vi phạm dữ liệu hay không và liệu Evolve đã liên hệ với tất cả họ hay chưa, người phát ngôn của Evolve, Eric Helvie, từ chối bình luận và đề cập đến tuyên bố chính thức của công ty trên trang web của mình.
Hiện tại, Evolve vẫn đang “tiếp tục làm việc suốt ngày đêm để ứng phó với sự cố an ninh mạng gần đây” và hứa sẽ cung cấp thêm thông tin cập nhật. Công ty cho biết vụ vi phạm là một cuộc tấn công ransomware của nhóm tội phạm mạng LockBit, do một nhân viên nhấp vào liên kết độc hại vào hồi tháng 5 năm nay.
Tuyên bố của Evolve đã viết rằng: “Không có bằng chứng nào cho thấy bọn tội phạm đã truy cập vào bất kỳ khoản tiền nào của khách hàng, nhưng có vẻ chúng đã truy cập và tải xuống thông tin khách hàng từ cơ sở dữ liệu của chúng tôi và chia sẻ tệp trong khoảng thời gian từ tháng 2 đến tháng 5. Tác nhân đe dọa cũng đã mã hóa một số dữ liệu. Tuy nhiên, chúng tôi có sẵn các bản sao lưu và bị mất dữ liệu ở mức độ hạn chế”
TIN TẶC YÊU CẦU CỤC DỰ TRỮ LIÊN BANG HOA KỲ NỘP TIỀN CHUỘC
Trước đó, Evolve Bank and Trust đã xác nhận họ là nạn nhân của một sự cố an ninh mạng liên quan đến việc dữ liệu của khách hàng bị phát tán bất hợp pháp trên web đen. Người phát ngôn của tổ chức cho vay có trụ sở tại Arkansas (Hoa Kỳ) cho biết họ đã làm việc với các cơ quan thực thi pháp luật phù hợp để hỗ trợ các nỗ lực điều tra và ứng phó.
Cục Dự trữ Liên bang Hoa Kỳ cho biết hồi đầu tháng này rằng họ đã yêu cầu Evolve tăng cường các chương trình quản lý rủi ro xung quanh quan hệ đối tác fintech cũng như luật chống rửa tiền.
Theo thông tin trên Bloomberg News, nhóm tội phạm mạng Lockbit 3.0 đã đăng dữ liệu bị tấn công từ Evolve, trong đó cũng cho biết tin tặc đã cho Cục Dự trữ Liên bang Hoa Kỳ thời hạn đáp ứng yêu cầu tiền chuộc của mình để đổi lấy việc không đăng dữ liệu nhạy cảm.
Trong một bài đăng trên nền tảng truyền thông xã hội X, công ty Mercury cho biết vi phạm bảo mật của Evolve bao gồm một số số tài khoản và số dư tiền gửi được liên kết với công ty fintech và những khách hàng bị ảnh hưởng đã được thông báo về các bước phòng ngừa.
Từ khóa:
Nhu cầu điện từ trung tâm dữ liệu tăng vọt, các giải pháp tạm thời đắt đỏ đang gây lo ngại về môi trường và chi phí cao.
Báo cáo từ Gartner khuyến cáo người dùng không nên sử dụng trình duyệt AI do rủi ro bảo mật nghiêm trọng, ảnh hưởng đến dữ liệu nhạy cảm.
Đầu tư AI toàn cầu dự báo đạt 423 tỷ USD năm nay, mở ra cơ hội lớn cho các nhà cung cấp Trung Quốc trong lĩnh vực thiết bị điện và lưu trữ năng lượng.
Thị trường trung tâm dữ liệu toàn cầu ghi nhận cột mốc 61 tỷ USD trong năm 2025, nhờ nhu cầu hạ tầng cho AI và điện toán đám mây.
Trí tuệ nhân tạo là nguyên nhân chính dẫn đến gần 55.000 vụ sa thải tại Hoa Kỳ trong năm 2025, theo báo cáo từ Challenger, Gray & Christmas.
Chính phủ Nhật Bản triển khai nền tảng AI Gennai để giảm tải công việc cho công chức, hỗ trợ soạn thảo trả lời chất vấn Quốc hội.
Trung Quốc tiếp tục là quốc gia chi tiêu lớn nhất cho thiết bị sản xuất bán dẫn, với dự báo doanh số đạt 156 tỷ USD vào năm 2027.
Doanh nghiệp cần điều chỉnh chiến lược tìm kiếm trước sự bùng nổ của AI search, liệu có thay thế hoàn toàn SEO truyền thống?
Làn sóng IPO từ các công ty chip và AI Trung Quốc gia tăng, với ít nhất sáu doanh nghiệp chuẩn bị niêm yết tại Hong Kong trong bối cảnh tái cấu trúc chuỗi cung ứng toàn cầu.
Amazon đang đàm phán đầu tư 10 tỷ USD vào OpenAI, mở ra cơ hội chiến lược trong cuộc đua AI giữa các ông lớn công nghệ.