Loạt công ty Fintech của Hoa Kỳ bị ảnh hưởng trong vụ tấn công mạng
Thanh Minh, Huyền Thương, Hoàng
03/07/2024
Evolve Bank and Trust nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm Affirm, Wise, Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, đã xác nhận sự cố an ninh mạng, dữ liệu khách hàng bị phát tán bất hợp pháp trên web đen…
Mới đây, hãng chuyển tiền và Fintech Wise thông báo một số dữ liệu cá nhân của khách hàng có thể đã bị đánh cắp trong vụ vi phạm dữ liệu gần đây tại Evolve Bank and Trust.
HÀNG LOẠT NỀN TẢNG TỪ WISE ĐẾN VISA, MASTERCARD BỊ ẢNH HƯỞNG
Theo các hãng tin tức nước ngoài, hậu quả từ vụ vi phạm dữ liệu tại Evolve Bank and Trust đối với các công ty bên thứ ba - cũng như khách hàng và người dùng của họ - vẫn chưa rõ ràng. Có khả năng những tổ chức bị ảnh hưởng còn bao gồm các công ty và startup.
Trong một tuyên bố được công bố trên trang web chính thức của mình, Wise viết rằng công ty đã hợp tác với Evolve từ năm 2020 đến năm 2023 “cung cấp thông tin chi tiết về tài khoản USD”. Và do Evolve gần đây đã bị tấn công mạng nên “thông tin cá nhân của một số khách hàng Wise có thể có liên quan”.
Wise cho biết họ đã chia sẻ dữ liệu cá nhân của khách hàng Hoa Kỳ với Evolve, thông tin bao gồm tên, địa chỉ, ngày sinh, chi tiết liên hệ và số An sinh xã hội hoặc Số nhận dạng người sử dụng lao động. Đối với những khách hàng không ở Hoa Kỳ, Wise cũng chia sẻ “một số tài liệu nhận dạng khác”.
Tại thời điểm này, vẫn chưa rõ có bao nhiêu khách hàng Wise đã bị ảnh hưởng, vì công ty vẫn đang “tích cực điều tra”.
Trong khi đó, công ty Fintech Hoa Kỳ Affirm cũng đã thông báo rằng thông tin khách hàng của họ có thể đã bị lộ trong cuộc tấn công an ninh mạng nhằm vào Evolve Bank and Trust. Thẻ thanh toán Affirm do Ngân hàng Evolve phát hành, cung cấp cho 18 triệu khách hàng tùy chọn tài chính 'mua ngay, trả sau'.
Evolve Bank là công ty cho vay thế chấp và dịch vụ ngân hàng tiêu dùng có trụ sở tại Arkansas (Hoa Kỳ), nổi tiếng có các mối quan hệ đối tác ngân hàng bên thứ ba với một số nền tảng Fintech, bao gồm không chỉ Affirm, Wise mà còn các nền tảng khác như Mastercard, Visa, Melio, Mercury, Stripe và Airwallex, nhiều công ty trong số đó cũng đã công bố điều tra về tác động của vi phạm Evolve.
Khi được hỏi liệu Evolve có biết bao nhiêu công ty đối tác – cũ và hiện tại – và người dùng cuối đã bị ảnh hưởng bởi vụ vi phạm dữ liệu hay không và liệu Evolve đã liên hệ với tất cả họ hay chưa, người phát ngôn của Evolve, Eric Helvie, từ chối bình luận và đề cập đến tuyên bố chính thức của công ty trên trang web của mình.
Hiện tại, Evolve vẫn đang “tiếp tục làm việc suốt ngày đêm để ứng phó với sự cố an ninh mạng gần đây” và hứa sẽ cung cấp thêm thông tin cập nhật. Công ty cho biết vụ vi phạm là một cuộc tấn công ransomware của nhóm tội phạm mạng LockBit, do một nhân viên nhấp vào liên kết độc hại vào hồi tháng 5 năm nay.
Tuyên bố của Evolve đã viết rằng: “Không có bằng chứng nào cho thấy bọn tội phạm đã truy cập vào bất kỳ khoản tiền nào của khách hàng, nhưng có vẻ chúng đã truy cập và tải xuống thông tin khách hàng từ cơ sở dữ liệu của chúng tôi và chia sẻ tệp trong khoảng thời gian từ tháng 2 đến tháng 5. Tác nhân đe dọa cũng đã mã hóa một số dữ liệu. Tuy nhiên, chúng tôi có sẵn các bản sao lưu và bị mất dữ liệu ở mức độ hạn chế”
TIN TẶC YÊU CẦU CỤC DỰ TRỮ LIÊN BANG HOA KỲ NỘP TIỀN CHUỘC
Trước đó, Evolve Bank and Trust đã xác nhận họ là nạn nhân của một sự cố an ninh mạng liên quan đến việc dữ liệu của khách hàng bị phát tán bất hợp pháp trên web đen. Người phát ngôn của tổ chức cho vay có trụ sở tại Arkansas (Hoa Kỳ) cho biết họ đã làm việc với các cơ quan thực thi pháp luật phù hợp để hỗ trợ các nỗ lực điều tra và ứng phó.
Cục Dự trữ Liên bang Hoa Kỳ cho biết hồi đầu tháng này rằng họ đã yêu cầu Evolve tăng cường các chương trình quản lý rủi ro xung quanh quan hệ đối tác fintech cũng như luật chống rửa tiền.
Theo thông tin trên Bloomberg News, nhóm tội phạm mạng Lockbit 3.0 đã đăng dữ liệu bị tấn công từ Evolve, trong đó cũng cho biết tin tặc đã cho Cục Dự trữ Liên bang Hoa Kỳ thời hạn đáp ứng yêu cầu tiền chuộc của mình để đổi lấy việc không đăng dữ liệu nhạy cảm.
Trong một bài đăng trên nền tảng truyền thông xã hội X, công ty Mercury cho biết vi phạm bảo mật của Evolve bao gồm một số số tài khoản và số dư tiền gửi được liên kết với công ty fintech và những khách hàng bị ảnh hưởng đã được thông báo về các bước phòng ngừa.
Từ khóa:
Nếu trước đây tốc độ tải xuống (download) và vùng phủ sóng là những tiêu chí quan trọng nhất, thì nay các ứng dụng AI đòi hỏi những chỉ số hoàn toàn khác như tốc độ tải lên (upload), độ trễ, độ ổn định của kết nối tới hạ tầng đám mây...
Kết quả kinh doanh của hãng chip Hàn Quốc SK Hynix phản ánh rõ cơn sốt AI. Giới phân tích dự báo doanh thu năm 2026 của SK Hynix có thể tiếp tục tăng hơn ba lần, lên khoảng 235 tỷ USD...
Đà tăng mạnh của nhóm cổ phiếu trí tuệ nhân tạo (AI) đã bất ngờ đảo chiều trong phiên giao dịch ngày 8/7, kéo theo sự suy giảm của các thị trường chứng khoán lớn trên thế giới...
Esports World Cup 2026 chính thức khai mạc tại Paris, đánh dấu cột mốc lịch sử đưa giải đấu thể thao điện tử lớn nhất hành tinh vươn tầm thế giới với quỹ giải thưởng kỷ lục 75 triệu USD…
Nhờ chi phí vận hành tối ưu cùng tính năng ngày càng tiệm cận các mô hình hàng đầu tại Mỹ, các giải pháp AI từ Trung Quốc đang dần trở thành lựa chọn ưu tiên của nhiều doanh nghiệp Mỹ...
Các doanh nghiệp Trung Quốc dự kiến sẽ dành 46% ngân sách mua chip, bộ tăng tốc AI trong 12 tháng tới cho các sản phẩm nội địa. Con số này tăng mạnh so với mức 30% hiện nay...
Sự phát triển nhanh chóng của máy tính lượng tử đang buộc ngành công nghiệp tiền mã hóa phải chuẩn bị cho một kịch bản từng được xem là còn rất xa mới xảy ra: các thuật toán mã hóa hiện nay bị bẻ khóa, kéo theo nguy cơ hàng nghìn tỷ USD tài sản số bị đe dọa...
Quỹ sẽ trở thành công cụ tài chính quan trọng để triển khai các dự án đầu tư quy mô lớn của quốc gia, đồng thời nâng cao sức cạnh tranh dài hạn của Hàn Quốc...
Các nhà lãnh đạo quốc gia ngày càng dành nhiều thời gian gặp gỡ CEO các tập đoàn công nghệ lớn, coi họ là những đối tác chiến lược trong quá trình xây dựng năng lực AI quốc gia...
Nhiều địa phương trên khắp Trung Quốc đang đẩy nhanh việc xây dựng các cụm công nghiệp lượng tử nhằm thu hút doanh nghiệp, nhân tài và nguồn vốn đầu tư…