Merkezi Arkansas’ta bulunan bir finans kurumu olan Evolve Bank, LockBit fidye yazılımı grubunun bu hafta Dark Web’e veri sızıntısıyla sonuçlanan bir saldırısının kurbanı oldu.
LockBit, bu hafta başında ABD Merkez Bankası’nı hacklediğini iddia ettikten sonra dikkatleri üzerine çekmişti.
Bu duyuru, BT güvenlik topluluğunun bir kısmı tarafından cesurca olarak görüldü – bazıları “çaresiz” kelimesini kullandı – geri dönüş girişimi son gelişmelerin ardından, yüksek profilli kolluk kuvvetleri fidye yazılımı devinin çökertilmesi.
LockBit, veri sızıntısı sitesinde fidye ödenmediği takdirde “Amerikalıların bankacılık sırlarını içeren 33 terabaytlık ilginç bankacılık bilgilerini” ifşa etme tehdidinde bulunan bir gönderi yayınladıktan sonra, aslında Evolve’den çalınan verilerin bir kısmını yayınladı.
“Görünüşe göre bu kötü niyetli kişiler, kişisel kimlik bilgileri (PII) de dahil olmak üzere yasadışı yollarla elde edilen verileri Karanlık Ağ’da yayınladılar” dedi bir kaynak. Evrim beyanı. “Veriler kişiye göre değişir ancak adınızı, Sosyal Güvenlik numaranızı, doğum tarihinizi, hesap bilgilerinizi ve/veya diğer kişisel bilgilerinizi içerebilir.”
Açıklamada, şirketin bankanın soruşturma ve müdahale çabaları kapsamında kolluk kuvvetleriyle iletişime geçtiği belirtildi.
Açıklamada, “Soruşturmamızda elde ettiğimiz bulgulara ve şu anki bilgilerimize dayanarak, bu olayın kontrol altına alındığından ve devam eden bir tehdit olmadığından eminiz” denildi.
Şirket, perakende bankacılık müşterilerinin banka kartları, internet ve dijital bankacılık bilgilerinin ihlalden etkilenmediğini belirtti.
Yapılan açıklamada, “Bu belgelerin güvenli olduğu görülüyor” denildi.
Evolve Zaten Fed Eyleminin Hedefi
Federal Rezerv Kurulu, bu ayın başlarında Evolve Bancorp ve Evolve Bank & Trust’a karşı bir yaptırım kararı çıkararak, şirketi kara para aklamayla mücadele, risk yönetimi ve tüketici uyum programlarındaki eksikliklerle suçladı.
“2023’te yapılan incelemeler, Evolve’un etkili bir risk yönetimi programı veya kara para aklamayı önleme yasalarına ve tüketicileri koruyan yasalara uymaya yetecek kontrolleri sürdürmediğini ortaya çıkardı.” Fed açıklaması Okumak.
Horizon3.ai’nin güvenlik KOBİ’lerinden Stephen Gates, e-postayla gönderdiği bir açıklamada, bir kuruluş bir ihlal yaşadığında ve duman dağılmaya başladığında, en büyük kararın bundan sonra ne yapılacağı olduğunu söyledi.
“Ağ ortamındaki her şey artık şüpheli, muhtemelen gizli kalmış başka istismar edilebilir güvenlik açıkları ve zayıflıklarla dolu,” dedi.
Bu, ekiplerin ihlalin gerçekleşmesine izin veren saldırı yolunu bulması ve bunun tekrar gerçekleşmesini sağlayabilecek diğer saldırı yollarını ortaya çıkarması gerektiği anlamına gelir.
Gates, “Şimdi hem şirket içi hem de buluttaki tüm ağ ortamını kapsamlı bir şekilde değerlendirmenin zamanı geldi, ancak bu aylar, hatta daha uzun sürebilir” dedi.
Finans Sektörü Savunmaları Gelişmeli
Pathlock CEO’su Piyush Pandey, Evolve Bancorp’a karşı son yaptırım eyleminin sağlam hassas verilerin kritik öneminin altını çizdiğini ve finansal kurumlardaki uygulama erişim kontrolleri.
“Geleneksel bankacılık yenilikçi fintech çözümleriyle kesişmeye devam ederken, sıkı kimlik ve erişim kontrollerini sürdürmek bir zorunluluktur” diyor.
Ayrıca finans sektöründeki tedarik zincirlerinin birbirine bağlılığı ve karmaşıklığının, üçüncü taraf erişimini yönetme ve güvence altına alma zorluğunu artırdığına dikkat çekiyor.
Pandey, “Finans sektörünün veri koruma ve gizlilik konusunda ne kadar sıkı bir şekilde düzenlendiği göz önüne alındığında, üçüncü taraf tedarikçilerin bu düzenlemelere uymasını sağlamak hayati önem taşıyor, ancak zorlu da” şeklinde açıklıyor.
Finansal kuruluşların, üçüncü taraf kimliklerinin ve erişiminin sıkı yönetimi de dahil olmak üzere sıkı kontrol testleri ve uygulamalarına odaklanarak güvenlik duruşlarını önemli ölçüde güçlendirebileceğini, hassas verileri koruyabileceğini ve düzenleyici gerekliliklere uyumu sağlayabileceğini ekliyor.
Pandey, “Bu proaktif yaklaşım yalnızca müşteri verilerini ve güvenini korumakla kalmıyor, aynı zamanda kurumun bu tür saldırılara karşı genel direncini de artırıyor” diyor.
Zendata CEO’su Narayana Pappu, finansal ve tıbbi kuruluşların, risk altındaki kuruluşlar için önemli miktarda parasal etkiye sahip, yüksek hassasiyetli veri depoladığını belirtiyor.
“Bu nedenle LockBit gibi kuruluşların bu bilgilerin peşine düşmesi mantıklı” diyor.
Ona göre, veri en aza indirilmesi, yani ihtiyaç duyulmayan verilerin yakalanmaması veya depolanmaması, bu kurumlara önemli ölçüde yardımcı olacaktır.
Pappu, “Bugüne kadarki eğilim, işi yürütmek için gerçekten ihtiyaç duyulmayan bilgilerin yakalanması, saklanması ve birden fazla kopyasının alınması yönündeydi” diyor. “Örneğin, toplanan verilerin yalnızca %5’i uygun şekilde etiketleniyor ve yönetiliyor.”