تتدافع الشركات الناشئة لتقييم تداعيات خرق بيانات Evolve Bank

في يوم الأربعاء، أعلنت Evolve Bank and Trust، وهي مؤسسة مالية تحظى بشعبية لدى الشركات الناشئة في مجال التكنولوجيا المالية، أنها كانت ضحية لهجوم إلكتروني وخرق للبيانات كان من الممكن أن يؤثر على الشركات الشريكة لها أيضًا.

وشملت الحادثة، بحسب بيان الشركة، “البيانات والمعلومات الشخصية لبعض عملاء بنوك التجزئة التابعة لشركة Evolve وعملاء شركاء التكنولوجيا المالية”.

عندما تواصل موقع TechCrunch، قال توماس هولمز، رئيس الاتصالات في Evolve، إن الحادث يتعلق بـ “منظمة إجرامية إلكترونية معروفة”.

وقال هولمز: “يبدو أن هؤلاء الممثلين السيئين قد نشروا بيانات تم الحصول عليها بشكل غير قانوني على شبكة الإنترنت المظلمة”، رافضا التعليق أكثر.

يبدو أن المجرمين الإلكترونيين المسؤولين عن الاختراق هم عصابة برامج الفدية سيئة السمعة LockBit، التي نشرت بيانات يُزعم أنها مسروقة من Evolve على موقع تسريب الويب المظلم الخاص بها.

وتدرج Evolve على موقعها سلسلة من الشركات كشركاء تعتمد على العملاق المصرفي في تقديم بعض خدماتها المالية والإقراضية. لفهم تأثير خرق Evolve على هذه الشركات، تواصلت TechCrunch مع Affirm وAirwallex وAlloy وBond وBranch وDave وEarnIn وMarqeta وMastercard وMelio وMercury وPricepool وStep وStripe وTabapay وVisa.

ولم تستجب أي من الشركات، باستثناء Affirm وEarnIn، لطلب التعليق.

صرح المتحدث باسم شركة Affirm، مات جروس، لـ TechCrunch أن الشركة تحقق في الحادث و”سوف تتواصل مباشرة مع أي مستهلكين متأثرين عندما نتعلم المزيد”.

قامت شركة Affirm أيضًا بتنبيه عملائها في منشور على X، حيث كتبت أن خرق Evolve “ربما يكون قد أدى إلى اختراق بعض البيانات والمعلومات الشخصية” لعملاء شركة Affirm. وقالت الشركة أيضًا إنه من الآمن استخدام بطاقتها وحساباتها المالية، وأن تحقيقاتها في تأثير الاختراق لا تزال مستمرة.

وقالت ستيفاني بورمان، المتحدثة باسم EarnIn، إن الشركة “على علم بهذا الحادث وتراقبه عن كثب”.

قال شريك آخر لشركة Evolve، وهي شركة Mercury الناشئة في مجال التكنولوجيا المالية، على موقع X أن خرق Evolve أثر على السجلات المرتبطة بالشركة، “بما في ذلك بعض أرقام الحسابات وأرصدة الودائع وأسماء أصحاب الأعمال ورسائل البريد الإلكتروني”.

ومع تقدم المزيد من الشركات المتضررة، من المرجح أن يصبح التأثير الحقيقي لاختراق Evolve على “بعض عملاء بنوك التجزئة Evolve وعملاء شركاء التكنولوجيا المالية” – على حد تعبير الشركة – أكثر وضوحًا.

تصدرت Evolve عناوين الأخبار مؤخرًا لأمور أخرى تتعلق بشراكاتها في مجال التكنولوجيا المالية. في 14 يونيو، أمر الاحتياطي الفيدرالي بنك Evolve “بتعزيز برامج إدارة المخاطر الخاصة به حول شراكات التكنولوجيا المالية بالإضافة إلى قوانين مكافحة غسيل الأموال”. وفقًا لبيان صادر عن بنك الاحتياطي الفيدرالي، وجدت الفحوصات التي أجريت في عام 2023 أن شركة Evolve “انخرطت في ممارسات مصرفية غير آمنة وغير سليمة من خلال الفشل في وضع إطار فعال لإدارة المخاطر لتلك الشراكات” مع شركات التكنولوجيا المالية.

ارتبط البنك أيضًا بانهيار شركة Synapse الناشئة التي تقدم الخدمات المصرفية كخدمة، والتي قدمت خدمة سمحت للآخرين – بشكل رئيسي شركات التكنولوجيا المالية – بتضمين الخدمات المصرفية في عروضهم. عندما تقدمت شركة Synapse بطلب للإفلاس هذا العام وفشلت محاولة إنقاذ TabaPay لاستحواذ أصولها، وجهت الشركة اللوم إلى البنك الشريك لها، Evolve – وهي الملحمة التي لا تزال مستمرة.