- Grup LockBit membobol sistem Evolve Bank & Trust melalui phishing, mengakses informasi pelanggan dan mengenkripsi data.
- Breach ini juga mempengaruhi pengguna perusahaan keuangan lain yang terintegrasi dengan Evolve, seperti Wise dan Affirm, karena mereka berbagi informasi pelanggan dengan Evolve.
- Insiden ini menunjukkan masalah rantai pasokan yang mempengaruhi organisasi, karena perusahaan besar yang melayani banyak perusahaan kecil dapat membahayakan reputasi dan keamanan data.
pibitek.biz -Serangan ransomware telah menjadi masalah rantai pasokan karena keterkaitan korban dengan perusahaan jasa keuangan lainnya. Pada awal pekan lalu, grup LockBit membuat heboh dengan mengklaim telah membobol sistem Federal Reserve AS. Namun, ternyata mereka hanya membobol Evolve Bank & Trust.
2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
3 – AI Apple: Kekecewaan dan Keterlambatan 3 – AI Apple: Kekecewaan dan Keterlambatan
Menurut pernyataan Evolve, serangan itu terjadi pada akhir Mei ketika seorang karyawan mengklik tautan phishing berbahaya. Meskipun pelaku tidak mengakses uang pelanggan, mereka berhasil mengakses dan mengunduh informasi pelanggan dari database dan berbagi file. Mereka juga mengenkripsi beberapa data, tapi berkat backup, perusahaan "mengalami kerugian data yang terbatas dan dampak pada operasional kita".
LockBit berhasil diusir dari sistem Evolve pada akhir bulan. Namun, setelah korban menolak membayar tebusan, grup itu membocorkan data yang telah dicuri. Yang menarik adalah bahwa Evolve tidak hanya melayani individu dan bisnis, tapi juga menawarkan teknologi banking-as-a-service (BaaS) dan pengolahan pembayaran untuk perusahaan lain.
Jadi, selain pelanggan langsung, insiden siber ini juga mempengaruhi pengguna perusahaan keuangan lain yang terintegrasi dengan Evolve. Contohnya adalah Wise, perusahaan London-based yang bermitra dengan Evolve dari 2020 hingga 2023 untuk "memberikan detail akun USD" kepada pelanggannya. Untuk memungkinkan layanan itu, Wise berbagi informasi pelanggan dengan Evolve, termasuk nama, alamat, tanggal lahir, detail kontak, dan nomor identifikasi, termasuk nomor pengenal perusahaan dan Social Security.
Menurut Wise, informasi itu "mungkin terlibat" dalam breach Evolve. Demikian juga dengan Affirm, perusahaan buy now, pay later (BNPL) yang menggunakan Evolve untuk mengeluarkan dan melayani kartu kredit-style Affirm Cards. Meskipun kartu pelanggan tidak terpengaruh, informasi pribadi yang dibagikan Affirm dengan Evolve adalah masalah lain.
"Skop penuh, sifat, dan dampak insiden pada perusahaan dan pengguna Affirm Card, termasuk sejauh mana akses tidak sah ke informasi pribadi pengguna Affirm Card, belum diketahui", perusahaan melaporkan dalam pengajuan 8-K kepada SEC. Evolve memiliki banyak mitra lainnya dalam industri jasa keuangan, termasuk Stripe dan Shopify. Beberapa di antaranya saat ini sedang menyelidiki apakah data pelanggan mereka terpengaruh.
"Ini adalah contoh lain dari masalah rantai pasokan yang mempengaruhi organisasi", kata Erich Kron, advokat kesadaran keamanan di KnowBe4. "Semakin banyak kita memiliki perusahaan besar yang melayani banyak perusahaan kecil, semakin besar ancaman ini akan terlihat melalui breach seperti ini. Sayangnya untuk Affirm, nama mereka akan keluar dalam pemberitahuan breach dan reputasinya yang terancam".
