Last Updated on 2024-06-29 04:54 by admin
LockBitランサムウェアグループは、アメリカ連邦準備制度(Federal Reserve)をハッキングしたと主張したが、実際の攻撃対象はアーカンソー州に本拠を置くEvolve Bankであった。この攻撃により、個人識別情報(PII)を含むデータがダークウェブに流出した。Evolve Bankは声明を通じて、流出したデータには名前、社会保障番号、生年月日、口座情報などが含まれている可能性があると述べ、事件が収束し、現在は追加の脅威がないとの自信を表明した。また、小売銀行顧客のデビットカードやオンライン、デジタルバンキングの資格情報は影響を受けていないとも述べた。
さらに、連邦準備制度はこの月の初めに、Evolve BancorpおよびEvolve Bank & Trustに対して、反マネーロンダリング、リスク管理、消費者コンプライアンスプログラムの不備を理由に執行措置を発表していた。2023年に行われた検査で、Evolveが効果的なリスク管理プログラムを維持しておらず、反マネーロンダリング法および消費者保護法に準拠するための十分な管理を行っていないことが明らかになった。
金融機関は、伝統的な銀行業務と革新的なフィンテックソリューションが交差する中で、厳格なアイデンティティとアクセス管理を維持する必要がある。金融セクターの複雑なサプライチェーンは、第三者アクセスの管理とセキュリティを難しくしている。データ保護とプライバシーに関する厳格な規制の下で、第三者ベンダーがこれらの規制に準拠することを確保することは重要だが挑戦的である。
【ニュース解説】
アーカンソー州に本拠を置くEvolve Bankが、LockBitランサムウェアグループによるサイバー攻撃の被害を受けました。当初、このグループはアメリカ連邦準備制度(Federal Reserve)をハッキングしたと主張していましたが、実際に攻撃されたのはEvolve Bankであることが明らかになりました。この攻撃により、顧客の個人識別情報(PII)がダークウェブに流出し、名前、社会保障番号、生年月日、口座情報などが含まれている可能性があるとされています。
Evolve Bankは、この事件に対応するために法執行機関に連絡を取り、調査と対応を進めています。銀行側は、この事件が収束し、現在は追加の脅威がないと自信を持っています。また、小売銀行顧客のデビットカードやオンライン、デジタルバンキングの資格情報は影響を受けていないとのことです。
さらに、この事件は、Evolve BancorpおよびEvolve Bank & Trustが反マネーロンダリング、リスク管理、消費者コンプライアンスプログラムの不備を理由に、連邦準備制度から執行措置を受けた直後に起こりました。2023年に行われた検査で、Evolveが効果的なリスク管理プログラムを維持しておらず、反マネーロンダリング法および消費者保護法に準拠するための十分な管理を行っていないことが明らかになっています。
この事件は、金融機関が直面するサイバーセキュリティの脅威の深刻さを浮き彫りにしています。伝統的な銀行業務と革新的なフィンテックソリューションが交差する現代において、金融機関は厳格なアイデンティティとアクセス管理を維持する必要があります。また、金融セクターの複雑なサプライチェーンは、第三者アクセスの管理とセキュリティを難しくしており、データ保護とプライバシーに関する厳格な規制の下で、第三者ベンダーがこれらの規制に準拠することを確保することは重要だが挑戦的です。
このような攻撃は、金融機関だけでなく、その顧客にとっても大きなリスクをもたらします。個人情報の流出は、詐欺やアイデンティティ盗用のリスクを高めるため、金融機関はセキュリティ対策の強化と、攻撃を受けた際の迅速な対応が求められます。また、このような事件は、金融機関に対する信頼を損なう可能性があり、長期的に顧客満足度やビジネスへの影響を考慮する必要があります。
from LockBit Attack Targets Evolve Bank, Not Federal Reserve.
