Loạt công ty Fintech của Hoa Kỳ bị ảnh hưởng trong vụ tấn công mạng 

Thanh Minh
Chia sẻ

Evolve Bank and Trust nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm Affirm, Wise, Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, đã xác nhận sự cố an ninh mạng, dữ liệu khách hàng bị phát tán bất hợp pháp trên web đen…

Evolve Bank and Trust xác nhận sự cố an ninh mạng do một nhân viên nhấp vào liên kết độc hại vào hồi tháng 5 năm nay.
Evolve Bank and Trust xác nhận sự cố an ninh mạng do một nhân viên nhấp vào liên kết độc hại vào hồi tháng 5 năm nay.

Mới đây, hãng chuyển tiền và Fintech Wise thông báo một số dữ liệu cá nhân của khách hàng có thể đã bị đánh cắp trong vụ vi phạm dữ liệu gần đây tại Evolve Bank and Trust.

HÀNG LOẠT NỀN TẢNG TỪ WISE ĐẾN VISA, MASTERCARD BỊ ẢNH HƯỞNG

Theo các hãng tin tức nước ngoài, hậu quả từ vụ vi phạm dữ liệu tại Evolve Bank and Trust đối với các công ty bên thứ ba - cũng như khách hàng và người dùng của họ - vẫn chưa rõ ràng. Có khả năng những tổ chức bị ảnh hưởng còn bao gồm các công ty và startup. 

Trong một tuyên bố được công bố trên trang web chính thức của mình, Wise viết rằng công ty đã hợp tác với Evolve từ năm 2020 đến năm 2023 “cung cấp thông tin chi tiết về tài khoản USD”. Và do Evolve gần đây đã bị tấn công mạng nên “thông tin cá nhân của một số khách hàng Wise có thể có liên quan”.

Wise cho biết họ đã chia sẻ dữ liệu cá nhân của khách hàng Hoa Kỳ với Evolve, thông tin bao gồm tên, địa chỉ, ngày sinh, chi tiết liên hệ và số An sinh xã hội hoặc Số nhận dạng người sử dụng lao động. Đối với những khách hàng không ở Hoa Kỳ, Wise cũng chia sẻ “một số tài liệu nhận dạng khác”.

Tại thời điểm này, vẫn chưa rõ có bao nhiêu khách hàng Wise đã bị ảnh hưởng, vì công ty vẫn đang “tích cực điều tra”. 

Trong khi đó, công ty Fintech Hoa Kỳ Affirm cũng đã thông báo rằng thông tin khách hàng của họ có thể đã bị lộ trong cuộc tấn công an ninh mạng nhằm vào Evolve Bank and Trust. Thẻ thanh toán Affirm do Ngân hàng Evolve phát hành, cung cấp cho 18 triệu khách hàng tùy chọn tài chính 'mua ngay, trả sau'.

Evolve Bank là công ty cho vay thế chấp và dịch vụ ngân hàng tiêu dùng có trụ sở tại Arkansas (Hoa Kỳ), nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm không chỉ Affirm, Wise mà còn các nền tảng khác như Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, nhiều công ty trong số đó cũng đã công bố điều tra về tác động của vi phạm Evolve.

Khi được hỏi liệu Evolve có biết bao nhiêu công ty đối tác – cũ và hiện tại – và người dùng cuối đã bị ảnh hưởng bởi vụ vi phạm dữ liệu hay không và liệu Evolve đã liên hệ với tất cả họ hay chưa, người phát ngôn của Evolve, Eric Helvie, từ chối bình luận và đề cập đến tuyên bố chính thức của công ty trên trang web của mình.

Hiện tại, Evolve vẫn đang “tiếp tục làm việc suốt ngày đêm để ứng phó với sự cố an ninh mạng gần đây” và hứa sẽ cung cấp thêm thông tin cập nhật. Công ty cho biết vụ vi phạm là một cuộc tấn công ransomware của nhóm tội phạm mạng LockBit, do một nhân viên nhấp vào liên kết độc hại vào hồi tháng 5 năm nay.

Tại thời điểm này, vẫn chưa rõ có bao nhiêu khách hàng Wise đã bị ảnh hưởng, vì công ty vẫn đang “tích cực điều tra”. 
Tại thời điểm này, vẫn chưa rõ có bao nhiêu khách hàng Wise đã bị ảnh hưởng, vì công ty vẫn đang “tích cực điều tra”. 

Tuyên bố của Evolve đã viết rằng: “Không có bằng chứng nào cho thấy bọn tội phạm đã truy cập vào bất kỳ khoản tiền nào của khách hàng, nhưng có vẻ chúng đã truy cập và tải xuống thông tin khách hàng từ cơ sở dữ liệu của chúng tôi và chia sẻ tệp trong khoảng thời gian từ tháng 2 đến tháng 5. Tác nhân đe dọa cũng đã mã hóa một số dữ liệu. Tuy nhiên, chúng tôi có sẵn các bản sao lưu và bị mất dữ liệu ở mức độ hạn chế”

TIN TẶC YÊU CẦU CỤC DỰ TRỮ LIÊN BANG HOA KỲ NỘP TIỀN CHUỘC

Trước đó, Evolve Bank and Trust đã xác nhận họ là nạn nhân của một sự cố an ninh mạng liên quan đến việc dữ liệu của khách hàng bị phát tán bất hợp pháp trên web đen. Người phát ngôn của tổ chức cho vay có trụ sở tại Arkansas (Hoa Kỳ) cho biết họ đã làm việc với các cơ quan thực thi pháp luật phù hợp để hỗ trợ các nỗ lực điều tra và ứng phó.

Cục Dự trữ Liên bang Hoa Kỳ cho biết hồi đầu tháng này rằng họ đã yêu cầu Evolve tăng cường các chương trình quản lý rủi ro xung quanh quan hệ đối tác fintech cũng như luật chống rửa tiền.

Theo thông tin trên Bloomberg News, nhóm tội phạm mạng Lockbit 3.0 đã đăng dữ liệu bị tấn công từ Evolve, trong đó cũng cho biết tin tặc đã cho Cục Dự trữ Liên bang Hoa Kỳ thời hạn đáp ứng yêu cầu tiền chuộc của mình để đổi lấy việc không đăng dữ liệu nhạy cảm.

Trong một bài đăng trên nền tảng truyền thông xã hội X, công ty Mercury cho biết vi phạm bảo mật của Evolve bao gồm một số số tài khoản và số dư tiền gửi được liên kết với công ty fintech và những khách hàng bị ảnh hưởng đã được thông báo về các bước phòng ngừa.

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con