Η fintech εταιρεία EquiLend, με έδρα τη Νέα Υόρκη, υπέστη μια κυβερνοεπίθεση τη Δευτέρα, η οποία οδήγησε στην απενεργοποίηση κάποιων συστημάτων της και επηρέασε τις δραστηριότητές της.
Η εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση στο δίκτυό της και τώρα εργάζεται για την αποκατάσταση όλων των επηρεαζόμενων υπηρεσιών.
“Στις 22 Ιανουαρίου 2024, η EquiLend εντόπισε ένα τεχνικό ζήτημα που έθεσε τμήματα των συστημάτων μας εκτός σύνδεσης“, δήλωσε ένας εκπρόσωπος του EquiLend στο BleepingComputer.
Δείτε επίσης: Νοσοκομείο στη Μασαχουσέτη αντιμετωπίζει μαζική αγωγή για Κυβερνοεπίθεση
“Ξεκινήσαμε αμέσως έρευνα και εντοπίσαμε ένα περιστατικό ασφάλειας στον κυβερνοχώρο που αφορούσε μη εξουσιοδοτημένη πρόσβαση στα συστήματά μας. Λάβαμε άμεσα μέτρα για την ασφάλεια των συστημάτων μας και εργαζόμαστε μεθοδικά για να αποκαταστήσουμε τις εμπλεκόμενες υπηρεσίες το συντομότερο δυνατό“.
Η EquiLend συνεργάζεται με εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας για τη διερεύνηση του περιστατικού. Η διαδικασία έρευνας και αποκατάστασης των συστημάτων μπορεί να κρατήσει αρκετές ημέρες.
Η έρευνα επικεντρώνεται και στην εύρεση στοιχείων που θα μπορούσαν να δείχνουν πιθανή παραβίαση δεδομένων πελατών.
Εξαγορά Equilend
Τα νέα για την κυβερνοεπίθεση έρχονται λιγότερο από μία εβδομάδα αφότου η Equilend ανακοίνωσε ότι θα εξαγοραστεί από την αμερικανική εταιρεία Welsh, Carson, Anderson & Stowe (WCAS).
Αν και δεν έχουμε λεπτομέρειες για την επίθεση, το FBI προειδοποίησε ότι οι συμμορίες ransomware στοχεύουν συχνά εταιρείες που εμπλέκονται σε “χρονικά ευαίσθητα οικονομικά γεγονότα”, συμπεριλαμβανομένων συγχωνεύσεων και εξαγορών, καθώς αυτό διευκολύνει τον εκβιασμό των θυμάτων τους.
Δείτε επίσης: Carnegie Mellon: Αποκάλυψη δεδομένων 7.300 ατόμων λόγω κυβερνοεπίθεσης
“Τα επικείμενα γεγονότα που θα μπορούσαν να επηρεάσουν την αξία των μετοχών ενός θύματος, όπως ανακοινώσεις, συγχωνεύσεις και εξαγορές, ενθαρρύνουν τους φορείς ransomware να στοχεύσουν ένα δίκτυο ή να προσαρμόσουν το χρονοδιάγραμμά τους για εκβιασμό“, ανέφερε το FBI.
Ποιες είναι οι συχνότερες μορφές κυβερνοεπιθέσεων σε εταιρείες FinTech;
Οι κυβερνοεπιθέσεις σε εταιρείες FinTech παίρνουν πολλές μορφές, αλλά ορισμένες από τις πιο συχνές περιλαμβάνουν την απάτη μέσω email, όπου οι επιτιθέμενοι προσποιούνται να είναι αξιόπιστες οντότητες για να αποκτήσουν ευαίσθητες πληροφορίες.
Ένα άλλο πολύ συχνό είδος κυβερνοεπίθεσης είναι το ransomware, όπου οι επιτιθέμενοι κρυπτογραφούν τα δεδομένα της εταιρείας και απαιτούν λύτρα για την αποκρυπτογράφησή τους.
Δείτε επίσης: Kansas State University: Κυβερνοεπίθεση επηρέασε τη λειτουργία υπηρεσιών
Οι επιθέσεις DDoS είναι επίσης πολύ συχνές, με τους επιτιθέμενους να πλημμυρίζουν το δίκτυο της εταιρείας ώστε να διακόψουν τη λειτουργία του.
Τέλος, οι επιθέσεις μέσω malware χρησιμοποιούνται συχνά για να κλέψουν ευαίσθητες πληροφορίες ή να προκαλέσουν ζημιά στα συστήματα της εταιρείας.
πηγή: www.bleepingcomputer.com
