Equilend cảnh báo nhân viên rằng dữ liệu của họ đã bị nhóm ransomware đánh cắp

15 tháng 3, 2024

Nền tảng cho vay chứng khoán EquiLend Holdings có trụ sở tại New York đã xác nhận trong thư thông báo vi phạm dữ liệu gửi cho nhân viên rằng dữ liệu của họ đã bị đánh cắp trong một cuộc tấn công ransomware vào tháng 1.


Công ty công nghệ tài chính nói với BleepingComputer vào ngày 24 tháng 1 rằng họ buộc phải ngừng hoạt động một số hệ thống của mình hai ngày trước đó, vào ngày 22 tháng 1, để ngăn chặn vi phạm.


Trong khi Equilend không tiết lộ ngay bản chất của vụ việc, thì ransomware LockBit đã tuyên bố chịu trách nhiệm về vụ tấn công trong một tuyên bố với Bloomberg.


Mặc dù công ty fintech không xác nhận tuyên bố của LockBit, nhưng đã tiết lộ vào ngày 2 tháng 2 thông qua một trang dành riêng để chia sẻ thêm thông tin về vụ việc vi phạm tháng 1 do một cuộc tấn công bằng ransomware.


Vài ngày sau, Equilend nói rằng tất cả các dịch vụ hướng tới khách hàng đã trực tuyến trở lại và vẫn chưa tìm thấy bằng chứng cho thấy “dữ liệu giao dịch của khách hàng đã bị truy cập hoặc bị lấy cắp” trong cuộc tấn công mạng.


Tuy nhiên, công ty đã xác nhận trong các thư thông báo vi phạm được gửi gần đây cho nhân viên Equilend rằng những kẻ tấn công giấu tên đã đánh cắp thông tin nhận dạng cá nhân (PII) của họ.


Equilend cho biết: “Chúng tôi viết thư này để thông báo cho bạn về một sự cố bảo mật dữ liệu gần đây liên quan đến bảng lương EquiLend của bạn và các thông tin nhân sự khác, bao gồm tên, ngày sinh và số An sinh xã hội của bạn”.


“Tại thời điểm này, chúng tôi không có bằng chứng từ cuộc điều tra cho thấy bất kỳ thông tin cá nhân nào đã được sử dụng để thực hiện hành vi trộm cắp danh tính hoặc lừa đảo.”


Mặc dù chưa phát hiện thấy dấu hiệu của hoạt động gian lận sử dụng thông tin bị đánh cắp, Equilend đang cung cấp cho những nhân viên bị ảnh hưởng dịch vụ bảo vệ chống trộm danh tính miễn phí trong hai năm thông qua Giải pháp bảo vệ chống trộm danh tính (IDX).


EquiLend được thành lập vào năm 2001 bởi một nhóm gồm 10 ngân hàng và đại lý môi giới toàn cầu, bao gồm Bank of America Merrill Lynch, BlackRock, Credit Suisse, Goldman Sachs, JP Morgan, Morgan Stanley, National Bank of Canada, Northern Trust, State Street, và UBS.


Nó hiện có hơn 330 nhân viên và văn phòng ở Bắc Mỹ, EMEA và Châu Á-Thái Bình Dương, đồng thời dịch vụ của nó được hơn 190 công ty trên toàn thế giới sử dụng, bao gồm các ngân hàng đại lý cho vay, quỹ phòng hộ và đại lý môi giới.


Những người tham gia thị trường tài chính chứng khoán cũng sử dụng nền tảng giao dịch chứng khoán đa tài sản thế hệ tiếp theo (NGT) của Equilend trong các giao dịch trị giá hơn 2,4 nghìn tỷ USD hàng tháng.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: