Equilend alerta funcionários de que seus dados foram roubados por gangue de ransomware
12 de Março de 2024

A plataforma de empréstimo de valores mobiliários com sede em Nova York, EquiLend Holdings, confirmou em cartas de notificação de violação de dados enviadas aos funcionários que seus dados foram roubados em um ataque de ransomware em janeiro.

A empresa de tecnologia financeira disse ao BleepingComputer em 24 de janeiro que foi forçada a tirar alguns de seus sistemas do ar dois dias antes, em 22 de janeiro, para conter uma violação.

Embora a Equilend não tenha divulgado imediatamente a natureza do incidente, o ransomware LockBit assumiu a responsabilidade pelo ataque em um comunicado à Bloomberg.

Mesmo que a empresa fintech não tenha confirmado as alegações da LockBit, ela revelou em 2 de fevereiro por meio de uma página dedicada para compartilhar mais informações sobre o incidente que a violação de janeiro resultou de um ataque de ransomware.

Dias depois, a Equilend disse que todos os serviços voltados para o cliente estavam de volta online e ainda não encontrou evidências de que "dados de transações de clientes foram acessados ou exfiltrados" durante o ciberataque.

No entanto, a empresa confirmou em cartas de notificação de violação recentemente entregues aos funcionários da Equilend que os invasores não identificados roubaram suas informações pessoais identificáveis (PII).

"Estamos escrevendo para informá-lo sobre um recente incidente de segurança de dados que envolveu suas informações de folha de pagamento e outros recursos humanos da EquiLend, incluindo seu nome, data de nascimento e número do Seguro Social", disse a empresa.

"Até o momento, não temos evidências da investigação de que qualquer informação pessoal tenha sido usada para cometer roubo de identidade ou fraude."

Embora nenhum sinal de atividade fraudulenta usando as informações roubadas tenha sido detectado até agora, a Equilend está oferecendo aos funcionários afetados dois anos de serviços gratuitos de proteção contra roubo de identidade através da Identity Theft Guard Solutions (IDX).

A EquiLend foi estabelecida em 2001 por um grupo de dez bancos globais e corretoras, que incluiam o Bank of America Merrill Lynch, BlackRock, Credit Suisse, Goldman Sachs, JP Morgan, Morgan Stanley, National Bank of Canada, Northern Trust, State Street e UBS.

Agora tem mais de 330 funcionários e escritórios na América do Norte, EMEA e Ásia-Pacífico, enquanto seus serviços são utilizados por mais de 190 empresas em todo o mundo, incluindo bancos de empréstimos de agências, fundos de hedge e corretoras.

Participantes do mercado financeiro de valores mobiliários também usam a plataforma de negociação de multi-ativos Next Generation Trading (NGT) da Equilend em transações no valor de mais de US$ 2,4 trilhões mensais.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...