New York merkezli menkul kıymetler borç verme platformu dengeleme, çalışanlara verilerinin Ocak fidye yazılımı saldırısında çalındığını bildiren veri ihlali bildirim mektuplarında onaylandı.
Finansal teknoloji şirketi, 24 Ocak'ta BleepingComputer'a, 22 Ocak'ta iki gün önce bazı sistemlerini çevrimdışı bir şekilde almaya zorlandığını söyledi.
Equilend olayın doğasını hemen açıklamasa da, Lockbit fidye yazılımı Bloomberg'e yaptığı açıklamada saldırının sorumluluğunu iddia etti.
Fintech firması Lockbit'in iddialarını onaylamamasına rağmen, 2 Şubat'ta Ocak ayının ihlalinin fidye yazılımı saldırısından kaynaklandığı olay hakkında daha fazla bilgi paylaşmak için özel bir sayfa aracılığıyla ortaya çıktı.
Günler sonra, Equilend, müşteriye dönük tüm hizmetlerin tekrar çevrimiçi olduğunu ve henüz siber saldırı sırasında "müşteri işlem verilerine erişildiğine veya tükendiğine" dair kanıt bulamadığını söyledi.
Ancak şirket, yakın zamanda çalışanlara, isimsiz saldırganların kişisel olarak tanımlanabilir bilgilerini çaldıklarını (PII) dengelemek için teslim edilen ihlal bildirim mektuplarında onayladı.
Şirket, "EquiLend bordro'nuzu ve adınız, doğum tarihiniz ve sosyal güvenlik numaranız da dahil olmak üzere diğer insan kaynakları bilgilerinizi içeren yeni bir veri güvenliği olayı hakkında sizi bilgilendirmek için yazıyoruz." Dedi.
Diyerek şöyle devam etti: "Şu anda, herhangi bir kişisel bilginin kimlik hırsızlığı veya sahtekarlığı yapmak için kullanıldığına dair soruşturmadan hiçbir kanıtımız yok."
Her ne kadar çalınan bilgileri kullanan hileli faaliyet belirtisi henüz tespit edilmemiş olsa da, EquiLend, etkilenen çalışanlara kimlik hırsızlığı koruma çözümleri (IDX) aracılığıyla iki yıllık ücretsiz kimlik hırsızlığı koruma hizmetleri sunmaktadır.
Equilend, 2001 yılında Bank of America Merrill Lynch, Blackrock, Credit Suisse, Goldman Sachs, JP Morgan, Morgan Stanley, Kanada Ulusal Bankası, Northern Trust, State Street, bir grup tarafından kuruldu. ve UBS.
Şu anda Kuzey Amerika, EMEA ve Asya-Pasifik'te 330'dan fazla çalışan ve ofisleri varken, hizmetleri dünya çapında 190'dan fazla firma tarafından ajans kredisi bankaları, hedge fonları ve broker satıcıları dahil.
Menkul Kıymetler Finans Pazarı Katılımcıları ayrıca Dearend'in Yeni Nesil Ticaret (NGT) Multi-Varset Menkul Kıymetler Ticaret Platformunu Aylık 2,4 trilyon dolardan fazla olan işlemlerde kullanıyor.
Rhysida Ransomware, çocukların çalınan verileri için 3,6 milyon dolar istiyor
Loandepot Cyberattack, 16.6 milyon insan için veri ihlaline neden olur
Global Fintech firması son Cybertack'ten sonra çevrimdışı dengeleme
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Stanford: Eylül ayında 27.000 kişinin çalınan verileri fidye yazılımı saldırısı
Kaynak: Bleeping Computer