Η EquiLend Holdings, με έδρα τη Νέα Υόρκη, επιβεβαίωσε μια παραβίαση δεδομένων που επηρεάζει τους υπαλλήλους της και προκλήθηκε από μια επίθεση ransomware που έλαβε χώρα τον Ιανουάριο.
Η εταιρεία, που δραστηριοποιείται στον κλάδο του financial technology, είχε πει στο BleepingComputer ότι είχε αναγκαστεί να θέσει ορισμένα από τα συστήματά της εκτός σύνδεσης στις 22 Ιανουαρίου, για να περιορίσει την επίθεση.
Αρχικά, η Equilend δεν είχε αποκαλύψει τη φύση της επίθεσης, αλλά η συμμορία πίσω από το LockBit ransomware ανέλαβε την ευθύνη.
Παρόλο που η εταιρεία δεν επιβεβαίωσε τους ισχυρισμούς της συμμορίας, στις αρχές Φεβρουαρίου αποκάλυψε ότι η παραβίαση του Ιανουαρίου σχετιζόταν με επίθεση ransomware.
Δείτε επίσης: Golden Corral: Παραβίαση δεδομένων επηρεάζει 183.000 άτομα
Μερικές μέρες αργότερα, η Equilend ανακοίνωσε ότι όλες οι υπηρεσίες που χρησιμοποιούνται από πελάτες είχαν επανέλθει. Εκείνη τη στιγμή, η εταιρεία δεν είχε βρει στοιχεία για κλοπή δεδομένων πελατών.
Ωστόσο, η Equilend έστειλε τώρα κάποιες επιστολές στους υπαλλήλους της, ειδοποιώντας τους για παραβίαση δεδομένων που προέκυψε από αυτή τη ransomware επίθεση. Οι επιτιθέμενοι κατάφεραν να κλέψουν προσωπικές πληροφορίες των υπαλλήλων.
“Σας γράφουμε για να σας ενημερώσουμε για ένα πρόσφατο περιστατικό ασφάλειας δεδομένων που αφορούσε τη μισθοδοσία σας στο EquiLend, καθώς και άλλες πληροφορίες ανθρώπινου δυναμικού, συμπεριλαμβανομένου του ονόματος, της ημερομηνίας γέννησης και του αριθμού κοινωνικής ασφάλισης“, ανέφερε η εταιρεία.
“Προς το παρόν, δεν έχουμε βρει στοιχεία που να αποδεικνύουν ότι οποιαδήποτε προσωπικά στοιχεία έχουν χρησιμοποιηθεί για τη διάπραξη κλοπής ταυτότητας ή απάτης“.
Δείτε επίσης Cencora: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Ωστόσο, η Equilend παρέχει στους επηρεαζόμενους υπαλλήλους υπηρεσίες προστασίας κλοπής ταυτότητας δωρεάν, μέσω της Identity Theft Guard Solutions (IDX).
Η αλήθεια είναι ότι οι υπάλληλοι της EquiLend Holdings μπορεί να αντιμετωπίσουν διάφορες συνέπειες από αυτό το περιστατικό. Αν τα προσωπικά τους δεδομένα, όπως οι τραπεζικές λεπτομέρειες, έχουν διαρρεύσει, μπορεί να γίνουν θύματα απάτης ή κλοπής ταυτότητας.
Έπειτα, η διαρροή δεδομένων μπορεί να οδηγήσει σε στρες και ανησυχία. Οι εργαζόμενοι μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους πληροφοριών και το πώς αυτό θα μπορούσε να επηρεάσει την προσωπική και επαγγελματική τους ζωή.
Η παραβίαση δεδομένων μπορεί να έχει επιπτώσεις στην εργασιακή τους σχέση και την εμπιστοσύνη προς την EquiLend. Αν οι εργαζόμενοι αισθάνονται ότι η εταιρεία δεν προστάτευσε επαρκώς τα προσωπικά τους δεδομένα, μπορεί να υπάρξει απώλεια εμπιστοσύνης.
Δείτε επίσης: U-Haul: Ενημερώνει τους πελάτες για παραβίαση δεδομένων
Τέλος, μπορεί να υπάρξουν νομικές επιπτώσεις για την EquiLend. Αν οι εργαζόμενοι αποφασίσουν να αναζητήσουν νομική αποζημίωση για την παραβίαση της ιδιωτικότητάς τους, η εταιρεία θα μπορούσε να αντιμετωπίσει σημαντικά προβλήματα.
Η EquiLend ιδρύθηκε το 2001 από μια ομάδα δέκα παγκόσμιων τραπεζών και διαπραγματευτών, στους οποίους περιλαμβάνονται οι Bank of America Merrill Lynch, BlackRock, Credit Suisse, Goldman Sachs, JP Morgan, Morgan Stanley, National Bank of Canada, Northern Trust, State Street, και UBS.
Πηγή: www.bleepingcomputer.com