De nieuwste aanval van LockBit laat zien waarom fintech meer zero trust nodig heeft

Wij willen graag van u horen! Doe mee aan onze snelle AI-enquête en deel uw inzichten over de huidige staat van AI, hoe u het implementeert en wat u in de toekomst verwacht. Kom meer te weten


Beweert de Amerikaanse schatkist te hebben gehackt en in plaats daarvan 33 terabytes aan gegevens op het dark web te hebben vrijgegeven, afkomstig van banken en fintech-aanbieders OntwikkelenLockBit's laatste inbreuk laat zien hoe kwetsbaar fintech is voor cyberaanvallen. Evolve kondigde de inbreuk aan op 26 juni en plaatste een mededeling op hun siteen zei dat het lek betrekking had op persoonlijk identificeerbare informatie (PII), waaronder namen van klanten, burgerservicenummers, geboortedata en rekeninggegevens, wat ernstige gevolgen heeft voor de getroffen personen en bedrijven.

Evolve begon op 8 juli met het informeren van de betrokken partijen. De fintech-provider en financiële dienstverlener traceerden de aanval naar een phishing-e-mail waarin een werknemer onbedoeld op een schadelijke internetlink klikte.

“We weigerden het losgeld te betalen dat de dreigingsactor eiste. Als gevolg daarvan lekten ze de gegevens die ze hadden gedownload. Ze schreven de bron van de gegevens ook ten onrechte toe aan de Federal Reserve Bank”, aldus Evolve in een recente update gedeeld op hun site.

De aanval veroorzaakte onmiddellijk schokgolven in de fintech startup community en haar belangrijkste financiers. Affirm, Airwallex, Bond (nu onderdeel van FIS), Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay en Visa zijn allemaal Evolve-klanten.


Aftellen naar VB Transform 2024

Sluit u aan bij bedrijfsleiders in San Francisco van 9 tot 11 juli voor ons vlaggenschip AI-evenement. Maak contact met collega's, verken de kansen en uitdagingen van Generative AI en leer hoe u AI-applicaties in uw branche kunt integreren. Registreer nu


Bevestigen hun Affirm creditcardklanten via X gewaarschuwd (voorheen Twitter) van het cybersecurityincident en bood ondersteuning als er frauduleuze transacties op hun rekeningen verschenen. Mercury meldde dat de inbreuk van invloed was op rekeningnummers, stortingssaldi en namen van bedrijfseigenaren, wat een aanzienlijke impact had op hun activiteiten en het vertrouwen van klanten. Bovendien leidde de inbreuk tot een tijdelijke opschorting van de online bankdiensten van Evolve, wat leidde tot verstoringen voor klanten die afhankelijk waren van realtime transactieverwerking.

De Federal Reserve ontdekte risicolacunes vóór de inbreuk

De ransomware-aanval laat zien hoe een risicovolle organisatie het hele fintech-ecosysteem in gevaar kan brengen. De Raad van Bestuur van de Federal Reserve profetische waarschuwing slechts twee weken voor de inbreuk uit bezorgdheid over de vele partnerschappen van de bank met fintech-aanbieders die bankproducten en -diensten leveren aan een brede klantenkring. Onderzoeken die in 2023 zijn uitgevoerd, hebben uitgewezen dat Evolve zich schuldig heeft gemaakt aan onveilige en ondeugdelijke bankpraktijken door geen effectief risicomanagementkader te implementeren voor hun fintech-partnerschappen.

De Handhavingsactie van de Federal Reserve omvatte de eis dat de bank haar risicomanagementpraktijken moest versterken om potentiële risico's aan te pakken, waaronder compliance- en frauderisico's, door passend toezicht en monitoring van die relaties te implementeren. Helaas was Affirm niet in staat om volledig te reageren en alle taken die de Reserve had vereist uit te voeren, wat de bredere impact van de inbreuk op haar vele fintech-partners, waaronder startups, had kunnen voorkomen.

LockBit wil chaos omzetten in geld

Ransomware-aanvallers proberen chaos te creëren in de toeleveringsketens, om ervoor te zorgen dat hun aanvallen zo breed mogelijk door het netwerk heen resoneren. United Healthcare is een voorbeeld. Hoe groter de chaos, hoe groter de uitbetaling in contanten, aangezien United Healthcare een losgeld van $ 22 miljoen in Bitcoin betaalde.

LockBit's Ransomware-as-a-Service (RaaS)-bedrijfsmodel moet affiliates blijven werven om inkomsten te genereren, waardoor de geloofwaardigheid die is verdiend door chaos te creëren in de toeleveringsketens, de kern van zijn bedrijf wordt. Zeventig tot 80% van de inkomsten gaat naar affiliates die de aanvallen uitvoeren, en 20 tot 30% gaat naar operators zoals LockBit.

Operatie Cronoseen internationale taskforce van wetshandhavingsinstanties uit 10 landen, verstoorde LockBit-activiteiten eerder dit jaar. De taskforce haalde met succes de infrastructuur neer en herstelde meer dan 7.000 encryptiesleutels. Ondanks dit is LockBit doorgegaan met het zoeken naar partners en het uitvoeren van cyberaanvallen, zoals de inbreuk bij Evolve Bank laat zien. De Nationaal Agentschap voor Criminaliteit bevat details over hoe de activiteiten van LockBit werden verstoord.

“LockBit blaast de laatste tijd veel rook om te proberen zijn reputatie bij affiliate-aanvallers te herstellen. We zien nog steeds nieuwe slachtoffers zoals Evolve Bank & Trust die door LockBit worden gekraakt, dus ze vormen nog steeds een reële bedreiging. Toch moeten we onthouden dat nieuwscycli en sociale media veel sneller bewegen dan de waarheid,” Jon Miller, CEO en medeoprichter van Halcyonvertelde VentureBeat. “Er zijn genoeg voorbeelden van RaaS-groepen die organisaties op hun lek-sites plaatsen die niet gecompromitteerd zijn om de vermeende slachtofferorganisatie losgeld te laten betalen, dus het is het beste dat iedereen zich onthoudt van verdere speculatie totdat er concreet bewijs is van een aanval.”

Miller adviseert bedrijven dat “zelfs als een slachtofferorganisatie de losgeldeis betaalt of besluit niet te betalen en systemen kan herstellen via andere middelen zoals back-ups, er geen garantie is dat hun gestolen gegevens veilig zijn of dat de aanvallers niet gewoon extra afpersingseisen zullen stellen door te dreigen de gegevens te lekken of op de zwarte markt te verkopen. In veel gevallen kan de exfiltratie van gegevens een groter probleem zijn voor de slachtofferorganisatie dan de daadwerkelijke ransomware-payload.”

CISO's: Doorbreek misleiding met data

“Deze probleemstelling heeft mij ertoe aangezet een bedrijf te starten dat doorlopend toestemmingen en heuristieken uitvoert. Het is de enige manier om dichter bij volwassen beveiliging te komen. Ik leef mee met de groep mensen die hier getroffen zijn, omdat ik weet hoe moeilijk het kan zijn. Daarom werken we eraan”, aldus Ofer Klein, CEO en medeoprichter Aanbevelenvertelde VentureBeat. Het hebben van solide toestemmings- en heuristische gegevens is essentieel.

LockBit beweert dat het de Amerikaanse schatkist heeft gehackt en in plaats daarvan klantgegevens van een bank heeft gestolen. Dit is een veelgebruikte misleidingsstrategie die ransomware-aanvallers gebruiken om hun geloofwaardigheid op straat te vergroten en partners te strikken voor hun vijandige technologieën en diensten, waaronder RaaS.

“Dit is de modus operandi (MO) voor ransomware-actoren: ze dreigen gevoelige gegevens openbaar te maken en maken het soms waar. Het is hun zakelijke belang. Voor ondernemingen zal er altijd een volgende slechte dag zijn. Maar dat betekent niet dat je slechte uitkomsten moet accepteren,” Merritt Baer, ​​CISO bij Aanbevelen en adviseur van Uitbreiding, Andesiet En EncryptieAI vertelde VentureBeat. “Met gedetailleerde en gedragsgegevens merken wij (CISO's) slechte daden op, niet alleen wanneer ze in de lucht zijn, maar ook daarvoor. We kunnen ons ecosysteem snoeien en tuinieren op de toegangslaag, van hardware tot apps,” zei Baer.

A CrowdStrike-enquête ontdekte dat 96% van de slachtoffers die het losgeld betaalden ook extra afpersingskosten betaalden, gelijk aan gemiddeld $ 792.493, alleen om erachter te komen dat de aanvallers hun informatie ook deelden of verkochten op het dark web via Telegram-kanalen. Het Office of Foreign Assets Control heeft ook bedrijven beboet die bepaalde ransomware-aanvallers betaalden.

Fintech-besturen hebben een CISO nodig die zero trust kan spreken

VentureBeat heeft vernomen dat Fortune 500-besturen blijven investeren in en prioriteit geven aan taskforces die zich toeleggen op het kwantificeren van risicomanagement als een kernonderdeel van hun cyber-veerkracht- en cyberbeveiligingsstrategieën. Wat ondernemingen nodig hebben, is een bestuurslid dat risicometrieken kan vertalen naar bruikbare resultaten. Kortom, ze hebben een CISO nodig die zero trust kan spreken. “Ik zie steeds meer CISO's toetreden tot besturen”, aldus George Kurtz, medeoprichter en CEO van CrowdStrike, vertelde VentureBeat eerder dit jaar tijdens een interview. “Het toevoegen van beveiliging zou een business enabler moeten zijn. Het zou iets moeten zijn dat bijdraagt ​​aan de veerkracht van uw bedrijf, en het zou iets moeten zijn dat helpt de productiviteitswinst van digitale transformatie te beschermen.” Sterke zero-trust frameworks bieden de basis die nodig is om cyberveerkracht en cybersecurity bedrijfsbreed te schalen en te versterken.

Het vergt een CISO met bestuursbevoegdheid om het volgende te doen en een fintech veiliger te maken. Dat geldt met name voor fintechbedrijven als Evolve, waarvan het bedrijfsmodel tientallen partners in gevaar brengt in het geval van een inbreuk:

Het elimineren van vertrouwen in technologiestacks is essentieel om risico's te verminderen en veerkrachtiger te worden. In elk netwerk is vertrouwen een last. Het afdwingen van toegang met minimale rechten en het vervangen van verouderde perimetergebaseerde systemen moet per eindpunt of bedreigingsoppervlak gebeuren. “Je begint niet bij een technologie, en dat is het misverstand hierover. Natuurlijk willen de leveranciers de technologie verkopen, dus [they say] je moet beginnen met onze technologie. Niets daarvan is waar. Je begint met een beschermend oppervlak en dan kom je erachter,” zei John Kindervag, bedenker van Zero Trust en Chief Evangelist bij Illumio, tijdens een recent VentureBeat-interview. Om gedisciplineerd te zijn over het implementeren van zero trust heb je een doorgewinterde CISO in de raad van bestuur nodig die de macht en invloed heeft om dat te laten gebeuren. Fintechs hebben CISO's nodig in hun raden van bestuur die dat inzicht bieden en de strategie sturen.

Het monitoren en scannen van al het netwerkverkeer is een zero-trust-regel. Een andere reden waarom CISO's een bestuurszetel nodig hebben, is dat netwerktelemetriegegevens de levensader zijn van elk fintechbedrijf. Het bestuur moet in realtime weten hoe veranderende patronen van netwerktelemetrie risicoprofielen en waarschijnlijkheden beïnvloeden. Een ervaren CISO kan de risico's en beperkingen van hoe ze telemetriegegevens beheren, analyseren en begrijpen waarom het monitoren en scannen van al het netwerkverkeer de kern van hun bedrijf is.

Vertrouw op microsegmentatie om de laterale beweging van aanvallers te stoppen. Het is niet alleen de inbreuk; het is de laterale beweging die kwaadaardige code verspreidt om IT-infrastructuren te vernietigen, waardoor zero trust een prioriteit is. Door microsegmentatie goed te krijgen, zijn meer banken, spaar- en kredietverstrekkers en financiële dienstverleners miljarden dollars aan verliezen bespaard gebleven door een inbreuk in te dammen. Het helpt ook om ransomware-aanvallen te dwarsbomen.

Voer een volledige audit uit van de toegangsrechten en verwijder onmiddellijk de inloggegevens van zombies. Het is gebruikelijk dat systemen voor identiteits- en toegangsbeheer (IAM) en privileged access management (PAM) actieve inloggegevens hebben van tientallen jaren geleden. Van contractanten tot verkopers, servicemedewerkers en voormalige werknemers, zombie-inloggegevens zijn het aanvalsoppervlak waar niemand aan denkt totdat ze worden gebruikt voor een inbraak die vaak wekenlang onopgemerkt blijft. Om een ​​zero-trust-mentaliteit te behouden, moet elke fintech verouderde identiteiten en inloggegevens onmiddellijk verwijderen.

Elke bedrijfsapp, clouddatabase en cloudplatform moet standaard over meervoudige verificatie beschikken. De inbreuk op Snowflakes werd deels veroorzaakt door de beslissing om multifactorauthenticatie optioneel te maken. Er waren een aantal technische redenen waarom die beslissing werd genomen. Des te meer reden om een ​​ervaren CISO in het bestuur te hebben die die nuances kan uitleggen en vastberaden is om MFA tot standaard te maken.

Conclusie

Fintech heeft een cybersecurityprobleem. LockBit's ransomware-aanval op Evolve en het risico dat het op zijn partnernetwerk legde, laten zien waarom de industrie zich meer moet richten op de fundamenten van zero trust in financiële netwerken. Wanneer de Federal Reserve twee weken voor een ransomware-aanval gaten vindt, is het tijd om cyberveerkracht en cybersecurity op bedrijfs- en industrieniveau te heroverwegen. CISO's zijn nodig om de veerkracht en ervaring te bieden die fintechs nodig hebben om veilig te blijven en te groeien.

Tijdens een interview met VentureBeat over dit onderwerp vorige week waarschuwde Baer: “We gaan het weekend van 4 juli in en ik wed dat het geen toeval is dat dit nu gebeurt: beveiliging neemt nooit vakantie”. Wijze woorden van een ervaren CISO.

Related Posts

What It Was Like to Spent a Year in NASA's Mars Base Simulation

Being physically isolated from everyone but three crew members for a year might not be the ideal outing for most people, but Anca Selariu would do it again without hesitation.…

The mindset, technology and tools holding back e-commerce

Powered by TeleSign Ecommerce fraud is on the rise — here’s how to stop it. Read this on-demand VB Spotlight to gain insight into the most common types of fraud.…

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

What It Was Like to Spent a Year in NASA's Mars Base Simulation

  • July 19, 2024
What It Was Like to Spent a Year in NASA's Mars Base Simulation

Pelosi has told House Democrats that Biden may soon be convinced to withdraw from the race

  • July 19, 2024
Pelosi has told House Democrats that Biden may soon be convinced to withdraw from the race

18 Silk and Great Value plant-based milk alternatives recalled in Canada due to listeria deaths and illnesses

  • July 19, 2024
18 Silk and Great Value plant-based milk alternatives recalled in Canada due to listeria deaths and illnesses

Trump Bitcoin Conference Fundraising Tickets for Nashville Soiree Hit $844,600 Max

  • July 19, 2024
Trump Bitcoin Conference Fundraising Tickets for Nashville Soiree Hit $844,600 Max

Solar parks with rainwater management reduce runoff and erosion, research shows

  • July 19, 2024
Solar parks with rainwater management reduce runoff and erosion, research shows

Food aroma research could help explain why meals in space taste bad

  • July 19, 2024
Food aroma research could help explain why meals in space taste bad

The mindset, technology and tools holding back e-commerce

  • July 19, 2024
The mindset, technology and tools holding back e-commerce

Writer Shalom Auslander catalogs his lifelong battle with self-contempt in ‘Feh’ : NPR

  • July 19, 2024
Writer Shalom Auslander catalogs his lifelong battle with self-contempt in ‘Feh’ : NPR

Canadian Jacob Shaffleburg, Colombian Richard Rios and Copa America stars set for transfers

  • July 19, 2024

Trump speaks at RNC amid Biden election questions

  • July 19, 2024
Trump speaks at RNC amid Biden election questions

Stocks Making the Biggest After-hours Moves: ISRG, NFLX, PLUG

  • July 19, 2024
Stocks Making the Biggest After-hours Moves: ISRG, NFLX, PLUG