Çarşamba günü, fintech girişimleri arasında popüler olan bir finans kurumu olan Evolve Bank and Trust, ortak şirketlerini de etkileyebilecek bir siber saldırı ve veri ihlalinin kurbanı olduğunu duyurdu.
Olay, şirketin açıklamasına göre“bazı Evolve perakende banka müşterilerinin ve finansal teknoloji ortaklarının müşterilerinin verileri ve kişisel bilgilerini” içeriyordu.
TechCrunch’a ulaşan Evolve’un iletişim şefi Thomas Holmes, olayın “tanınmış bir siber suç örgütünü” ilgilendirdiğini söyledi.
Holmes, daha fazla yorum yapmaktan kaçınarak, “Bu kötü aktörlerin yasa dışı olarak elde ettikleri verileri karanlık ağda yayınladıkları anlaşılıyor” dedi.
İhlalden sorumlu olan siber suçluların, Evolve’den çalındığı iddia edilen verileri karanlık web sızıntı sitesinde yayınlayan kötü şöhretli fidye yazılımı çetesi LockBit olduğu görülüyor.
Listeleri geliştir bir dizi şirket Finans ve borç verme hizmetlerinin bir kısmını sunmak için bankacılık devine güvenen ortaklar olarak sitesinde yer alıyor. TechCrunch, Evolve ihlalinin bu şirketler üzerindeki etkisini anlamak için Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrisePool, Step, Stripe, TabaPay ve Visa ile iletişime geçti.
Yorum talebine yalnızca Affirm, EarnIn, Marqeta ve Melio yanıt verdi.
Bize Ulaşın
Evolve ihlali ve bunun ortak şirketleri nasıl etkilediği hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal’den veya Telegram, Keybase ve Wire @lorenzofb üzerinden veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. Ayrıca SecureDrop üzerinden TechCrunch ile iletişime geçebilirsiniz.
Affirm sözcüsü Matt Gross, TechCrunch’a şirketin olayı araştırdığını ve “daha fazla bilgi edindikçe etkilenen tüketicilerle doğrudan iletişim kuracağını” söyledi.
Ayrıca onaylayın müşterilerini X’te yayınladığı bir gönderide uyardı, Evolve ihlalinin Affirm müşterilerinin “bazı verilerini ve kişisel bilgilerini tehlikeye atmış olabileceğini” yazıyor. Şirket ayrıca kartını ve Para Hesaplarını kullanmanın güvenli olduğunu ve ihlalin etkisine ilişkin soruşturmanın halen devam ettiğini söyledi.
EarnIn sözcüsü Stephanie Borman, şirketin “bu olaydan haberdar olduğunu ve olayı yakından takip ettiğini” söyledi.
Marqeta sözcüsü Kelly Kraft, TechCrunch’a yaptığı açıklamada şirketin ihlalden haberdar olduğunu ve “Evolve’un genel işimizin küçük bir bölümünü desteklediğini” söyledi.
Kraft, gönderdiği e-postada, “Bu olaydan etkilenen müşterilerimiz bilgilendirildi ve onların düzeltme çabalarını ve ortak müşterilerimizin nasıl etkilenebileceğini anlamak için Evolve ile yakın bir şekilde çalışıyoruz” dedi.
Melio’nun kurucu ortağı ve CEO’su Matan Bar, TechCrunch’a şirketin ihlalden haberdar olduğunu ve “Melio’nun veya müşterilerimizden herhangi birinin bundan etkilenip etkilenmediğini belirlemek için onlarla titizlikle çalıştıklarını” söyledi. Daha fazla bilgi edindikçe müşterilerimizi ilgili bilgilerle bilgilendireceğiz. Bu olay sonucunda Melio’nun operasyonlarında herhangi bir aksama yaşanmadı.
Bir başka Evolve ortağı olan fintech girişimi Mercury, X’te söyledi Evolve ihlalinin şirketle ilişkili kayıtları etkilediği, “bazı hesap numaraları, mevduat bakiyeleri, işletme sahibi adları ve e-postalar dahil” olduğu belirtildi.
Etkilenen şirketlerin sayısı arttıkça, Evolve ihlalinin “bazı Evolve perakende banka müşterileri ve finansal teknoloji ortaklarının müşterileri” üzerindeki gerçek etkisi (şirketin ifadesiyle) muhtemelen daha da netleşecektir.
Evolve, son zamanlarda fintech ortaklıklarıyla ilgili diğer konularda manşetlere çıktı. 14 Haziran’da Federal Reserve, Evolve Bank’a “fintech ortaklıkları ve kara para aklamayı önleme yasaları etrafındaki risk yönetimi programlarını desteklemesi” talimatını verdi.
Birine göre Fed’in açıklaması2023 yılında yapılan incelemelerde, Evolve’un finansal teknoloji şirketleriyle yaptığı ortaklıklarda “etkili bir risk yönetimi çerçevesi oluşturmayarak güvenli olmayan ve sağlıksız bankacılık uygulamalarına bulaştığı” tespit edildi.
Banka ayrıca, diğerlerinin (çoğunlukla fintech’lerin) tekliflerine bankacılık hizmetlerini dahil etmelerine olanak tanıyan bir hizmet sağlayan hizmet olarak bankacılık girişimi Synapse’nin çöküşüyle de ilişkilendirildi. Synapse bu yıl iflas başvurusunda bulunduğunda ve varlıklarının TabaPay tarafından kurtarılma girişimi başarısızlıkla sonuçlandığında, şirket suçu ortak bankası Evolve’ye yöneltti; bu durum hala devam ediyor.
Bu hikaye Marqeta ve Melio’nun yorumlarını içerecek şekilde güncellendi.