Das US-amerikanische Fintech Evolve, dessen Open Banking Lösungen (Payments, BaaS) von zahlreichen Fintechs und Finanzdienstleistern eingesetzt werden[1]Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay und Visa sind alle Kunden von Evolve, gab kürzlich bekannt, Opfer einer Ransomware Attacke der berüchtigten Hacker-Gruppe LockBit geworden zu sein[2]Fintech-Unternehmen melden LockBit-Ransomware-Angriff, während Evolve Bank Details zum jüngsten Affirm-Datenverstoß bekannt gibt. Dabei wurden zwischen Februar und März Namen, Sozialversicherungsnummern, Bankkontodaten und Kontaktdaten von deutlich mehr als 7 Millionen Kundinnen und Kunden gestohlen[3]Evolve Bank & Trust Reveals 7M Impacted in LockBit Breach. Die Daten wurden im Dark Web veröffentlicht. Zugang zu den Systemen bekamen die Hacker, indem ein Mitarbeiter von Evolve auf einen bösartigen Link geklickt hatte (Phishing-Mail).
Evolve hatte am 29. Mai bemerkt, dass einige seiner Systeme nicht richtig funktionierten. Bei der Bank ging man zunächst davon aus, dass es sich bei der Fehlfunktion um einen Hardwarefehler handelte. Eine weitere Untersuchung ergab jedoch, dass das Problem durch “unautorisierte Aktivitäten” verursacht wurde[4]Evolve hack impacts 7.6M people, including Wise customers. Daraufhin leitete Evolve umgehend seine Incident-Response-Prozesse ein und stoppte den Angriff. Seit dem 31. Mai 2024 wurden laut der Bank keine neuen unautorisierten Aktivitäten auf den Systemen von Evolve festgestellt[5]Cybersecurity Incident. Am 26. Juni machte Evolve den Vorgang öffentlich.
Neben dem Payment-Dienstleister Wise[6]Wise ist seit 2023 kein Kunde von Evolve mehr. Dennoch werden noch einige Alt-Daten bei Evolve geführt ist von dem Datendiebstahl vor allem der BNPL-Anbieter Affirm betroffen. Dabei seien nach Angaben von Affirm persönliche Informationen seiner Kartennutzer kompromittiert worden. Die Funktionalität der Karten sei dadurch nicht beeinträchtigt gewesen. Evolve erklärte weiterhin, dass den Angreifern kein Lösegeld gezahlt wurde. Es lege kein Beweis vor, dass die Hacker auf Kundengelder hätten zugreifen können. Andere Fintech-Unternehmen, die Kunden von Evolve sind, untersuchen noch, ob und inwieweit sie bzw. ihre Kunden von dem Vorfall betroffen sind[7]Cybersicherheitsverstoß der Evolve Bank: Auswirkungen auf Wise, Affirm und die Fintech-Branche.
Von der FED im Jahr 2023 durchgeführte Prüfungen ergaben, dass Evolve unsichere und unsolide Bankpraktiken anwandte, da sie es versäumte, einen wirksamen Risikomanagementrahmen für ihre Fintech-Partnerschaften einzuführen[8]UNITED STATES OF AMERICA BEFORE THE BOARD OF GOVERNORS OF THE FEDERAL RESERVE SYSTEM WASHINGTON, D.C.ARKANSAS STATE BANK DEPARTMENT LITTLE ROCK, ARKANSAS. Zwei Wochen vor dem Datendiebstahl machte die FED ihren Mängelbericht öffentlich und ordnete entsprechende Maßnahmen an[9]Federal Reserve Board issues an enforcement action against Evolve Bancorp, Inc. and Evolve Bank & Trust for deficiencies in the bank’s anti-money laundering, risk management, and consumer … Continue reading.
Für VentureBeat zeigt der Vorfall, dass Fintech ein Problem mit der Cybersicherheit hat. Die Branche müsse sich stärker auf die Grundlagen des Nullvertrauens (Zero Trust) in Finanznetzwerken konzentrieren muss[10]LockBit’s latest attack shows why fintech needs more zero trust[11]Vgl. dazu: Cyberrisiken aus Sicht der Zentralbanken. Fintechs benötigen erfahrene Chief Information Security Officer (CISOs). Das gelte insbesondere für Fintech-Unternehmen wie Evolve, deren Geschäftsmodell im Falle eines Verstoßes Dutzende von Partnern gefährdet.
Das Überwachen und Scannen des gesamten Netzwerkverkehrs ist eine Grundvoraussetzung für die Zero-Trust-Strategie. Ein weiterer Grund, warum CISOs einen Sitz im Vorstand brauchen, ist, dass Netzwerk-Telemetriedaten das Lebenselixier eines jeden Fintech-Unternehmens sind. Der Vorstand muss in Echtzeit wissen, wie sich veränderte Muster der Netzwerktelemetrie auf Risikoprofile und Wahrscheinlichkeiten auswirken. Ein erfahrener CISO wird in der Lage sein, die Risiken und Grenzen der Verwaltung von Telemetriedaten aufzuschlüsseln und zu verstehen, warum die Überwachung und das Scannen des gesamten Netzwerkverkehrs von zentraler Bedeutung für das Unternehmen ist[12]ebd..
References