Finanzas y banca, Respuesta a incidentes y brechas de seguridad, Startups específicas de la industria y cliente de Evolve están monitoreando la situación en busca de posibles consecuenciasDavid Perera (@daveperera) • 2 de julio de 2024 Un ataque de ransomware no impidió que los clientes de Affirm compraran ahora y pagaran después. (Imagen: Shutterstock) Un ataque de ransomware contra Evolve Bank & Trust desencadenó una pequeña cascada de notificaciones de brechas secundarias por parte de clientes actuales y anteriores de la empresa de banca como servicio. Ver también: Asegurar la nube para servicios financieros La operación de ransomware como servicio de habla rusa LockBit atacó a la empresa de Tennessee en mayo después de que «un empleado hiciera clic inadvertidamente en un enlace de Internet malicioso», reveló Evolve. Evolve dijo que los resultados de la investigación preliminar muestran que los piratas informáticos robaron nombres, números de seguro social, números de cuentas bancarias e información de contacto de la mayoría de sus clientes de banca personal, así como de los clientes de su negocio de banca como plataforma. Entre los clientes afectados por la filtración de datos se encuentra Affirm, el proveedor de crédito al consumo “compre ahora, pague después”. En una presentación regulatoria, Affirm dijo que “cree que la información personal de los usuarios de Affirm Card se vio comprometida como parte del incidente de ciberseguridad de Evolve”. Affirm comparte información de los clientes con Evolve como parte del proceso de emisión de la tarjeta. La presentación dice que el incidente del ransomware no afectó la capacidad de los clientes de Affirm de seguir comprando cosas ahora y pagándolas más tarde. También se vio atrapado en la filtración el servicio de transferencia de dinero Wise, que dijo que trabajó con Evolve desde 2020 hasta 2023. Los datos compartidos con la empresa de Tennessee incluían nombre, dirección, información de contacto y fecha de nacimiento, así como número de Seguro Social o identificadores similares para clientes internacionales. “Evolve aún no nos ha confirmado qué datos se han visto afectados”, dijo Wise. Mercury Financial, la empresa de tarjetas de crédito no bancarias con altos intereses y baja puntuación crediticia, que utiliza Evolve para emitir tarjetas, está diciendo a los clientes que los piratas informáticos pueden haber robado sus datos. La información en riesgo incluye “algunos números de cuenta, saldos de depósitos, nombres de propietarios de empresas y correos electrónicos asociados con mercury y otras cuentas fintech”. Las startups fintech y clientes de Evolve EarnIn, Marqeta y Melio dijeron anteriormente a TechCrunch que están monitoreando el incidente por posibles consecuencias. LockBit inicialmente afirmó que el episodio de extorsión era un ataque contra la Reserva Federal de los Estados Unidos, posiblemente porque un afiliado detectó un documento robado que decía “Reserva Federal de los Estados Unidos” y asumió que la víctima era el banco central. La Junta de Gobernadores del Sistema de la Reserva Federal, en colaboración con el Departamento del Banco del Estado de Arkansas, emitió el 14 de junio una orden de cese y desistimiento contra Evolve Bancorp y Evolve Bank & Trust, citando deficiencias en los “programas de lucha contra el lavado de dinero, gestión de riesgos y cumplimiento del consumidor” del banco (ver: Falso: LockBit afirma que el ransomware de la Reserva Federal fue un éxito). URL de la publicación original: https://www.databreachtoday.com/evolve-ransomware-hack-affects-affirm-fintech-companies-a-25680