Evolve Bank & Trustは最近、LockBitランサムウェアの攻撃を受け、約700万人のユーザーの機密データが漏洩したことを明らかにしました。
報告によると、攻撃者はLockBitランサムウェアを利用してEvolve Bank & Trustの大量のデータを暗号化し、これらのデータを解除するために高額な身代金を要求しました。この攻撃は銀行業務の運営とユーザーのプライバシーに重大な脅威をもたらしました。
この攻撃では、LockBitランサムウェアが以下の脆弱性を利用してEvolve Bank & Trustのシステムに侵入しました:
LockBitランサムウェアの攻撃後、攻撃者は身代金要求メッセージを表示し、支払いがない場合は暗号化されたデータを公開すると脅迫しました。この攻撃により、数百万人のユーザーの個人情報が危険にさらされました。これには、名前、住所、社会保障番号、および財務情報が含まれます。
セキュリティ専門家は、すべての金融機関がネットワークセキュリティ対策を強化し、定期的にセキュリティパッチを更新し、先進的な脅威検出および防御ツールを導入することを強く推奨しています。また、定期的なセキュリティチェックと緊急対応訓練を実施し、従業員のセキュリティ意識を高めることも重要です。特に、フィッシング攻撃やソーシャルエンジニアリング攻撃に対する警戒が必要です。
RCSセキュリティは、デジタルフォレンジックとセキュリティインシデント対応のサービスを提供し、金融機関がランサムウェア攻撃に対処するのを支援します。