A plataforma de empréstimo de valores mobiliários com sede em Nova York, EquiLend Holdings, confirmou em cartas de notificação de violação de dados enviadas aos funcionários que seus dados foram roubados em um ataque de ransomware em janeiro.
A empresa de tecnologia financeira disse ao BleepingComputer em 24 de janeiro que foi forçada a tirar alguns de seus sistemas do ar dois dias antes, em 22 de janeiro, para conter uma violação.
Embora a Equilend não tenha divulgado imediatamente a natureza do incidente, o ransomware LockBit assumiu a responsabilidade pelo ataque em um comunicado à Bloomberg.
Mesmo que a empresa fintech não tenha confirmado as alegações da LockBit, ela revelou em 2 de fevereiro por meio de uma página dedicada para compartilhar mais informações sobre o incidente que a violação de janeiro resultou de um ataque de ransomware.
Dias depois, a Equilend disse que todos os serviços voltados para o cliente estavam de volta online e ainda não encontrou evidências de que "dados de transações de clientes foram acessados ou exfiltrados" durante o ciberataque.
No entanto, a empresa confirmou em cartas de notificação de violação recentemente entregues aos funcionários da Equilend que os invasores não identificados roubaram suas informações pessoais identificáveis (PII).
"Estamos escrevendo para informá-lo sobre um recente incidente de segurança de dados que envolveu suas informações de folha de pagamento e outros recursos humanos da EquiLend, incluindo seu nome, data de nascimento e número do Seguro Social", disse a empresa.
"Até o momento, não temos evidências da investigação de que qualquer informação pessoal tenha sido usada para cometer roubo de identidade ou fraude."
Embora nenhum sinal de atividade fraudulenta usando as informações roubadas tenha sido detectado até agora, a Equilend está oferecendo aos funcionários afetados dois anos de serviços gratuitos de proteção contra roubo de identidade através da Identity Theft Guard Solutions (IDX).
A EquiLend foi estabelecida em 2001 por um grupo de dez bancos globais e corretoras, que incluiam o Bank of America Merrill Lynch, BlackRock, Credit Suisse, Goldman Sachs, JP Morgan, Morgan Stanley, National Bank of Canada, Northern Trust, State Street e UBS.
Agora tem mais de 330 funcionários e escritórios na América do Norte, EMEA e Ásia-Pacífico, enquanto seus serviços são utilizados por mais de 190 empresas em todo o mundo, incluindo bancos de empréstimos de agências, fundos de hedge e corretoras.
Participantes do mercado financeiro de valores mobiliários também usam a plataforma de negociação de multi-ativos Next Generation Trading (NGT) da Equilend em transações no valor de mais de US$ 2,4 trilhões mensais.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...