Et SoFi-databrud har påvirket kunder hos selskabets datterselskab i Hongkong, efter at angribere fik adgang til en database, der blev administreret af en tredjepartsleverandør. Hændelsen berører SoFi Securities (Hong Kong) Limited, som for nylig informerede kunderne om, at en uautoriseret part havde fået adgang til systemer drevet af en ekstern tjenesteudbyder.
Selskabet oplyser, at det opdagede hændelsen tidligere på året og straks indledte en undersøgelse. Samtidig arbejder de ansvarlige stadig på at fastslå præcis, hvilke oplysninger angriberne fik adgang til, og hvor mange kunder der kan være blevet berørt.
Angribere fik adgang til en leverandørs database
Ifølge kundemeddelelserne fandt indbruddet ikke sted i SoFis egen infrastruktur. I stedet fik angriberne adgang til en database, som blev vedligeholdt af en tredjepartsleverandør, der leverede tjenester til SoFi Securities Hong Kong.
Selskabet har ikke oplyst navnet på den berørte leverandør og har heller ikke afsløret, hvordan angriberne fik adgang til databasen. Efterforskerne fortsætter med at analysere hændelsen for at fastslå angrebsmetoden og identificere eventuelle eksponerede oplysninger.
SoFi oplyser, at virksomheden reagerede hurtigt efter at have opdaget den uautoriserede adgang den 30. april.
Undersøgelsen er stadig i gang
SoFi har engageret eksterne cybersikkerhedsspecialister til at bistå med undersøgelsen. Selskabet gennemgår nu de berørte systemer og analyserer indholdet af den kompromitterede database.
På nuværende tidspunkt har SoFi ikke bekræftet, hvilke kategorier af kundeoplysninger angriberne kan have fået adgang til. Selskabet har heller ikke offentliggjort det samlede antal berørte personer.
Da efterforskerne stadig undersøger databasen, kan SoFi endnu ikke afgøre, om specifikke personoplysninger blev eksponeret under indbruddet.
Virksomheden oplyser, at den vil offentliggøre yderligere opdateringer, efterhånden som undersøgelsen skrider frem, og flere detaljer bliver tilgængelige.
Kunderne mangler fortsat svar
Den igangværende undersøgelse betyder, at mange kunder stadig ikke ved, om angriberne fik adgang til deres personlige oplysninger.
Selvom SoFi ikke har rapporteret tegn på svindel i forbindelse med hændelsen, kan berørte personer fortsat være sårbare over for phishingforsøg og andre former for bedrageri, som ofte følger efter offentliggjorte databrud.
Cyberkriminelle bruger ofte oplysninger fra databrud til at gennemføre overbevisende social engineering-angreb via e-mails, telefonopkald og sms-beskeder.
Derfor bør kunder være forsigtige, hvis de modtager uventede henvendelser, der hævder at komme fra banker eller andre finansielle institutioner.
Tredjepartsbrud rammer fortsat finanssektoren
Hændelsen viser, hvordan organisationer kan blive ramt af sikkerhedsproblemer gennem eksterne tjenesteudbydere. Selv når en virksomheds egne systemer forbliver upåvirkede, kan angribere få adgang til kundeoplysninger ved at kompromittere leverandører, som opbevarer eller behandler data på virksomhedens vegne.
Finansielle virksomheder er ofte afhængige af et stort antal eksterne leverandører. Derfor er leverandørsikkerhed blevet en stadig vigtigere del af den samlede cybersikkerhedsstrategi og risikostyring.
Konklusion
SoFi-databruddet viser, hvordan hændelser hos tredjepartsleverandører hurtigt kan udvikle sig til sikkerhedsproblemer for kunder. Selvom efterforskerne endnu ikke har fastlagt det fulde omfang af hændelsen, har databruddet allerede tvunget virksomheden til at informere kunderne og iværksætte en omfattende undersøgelse.
Samtidig fortsætter SoFi med at analysere den berørte database. Derfor afventer kunderne stadig svar på, hvilke oplysninger angriberne fik adgang til, og om deres data blev berørt.
0 svar til “SoFi-databrud knyttes til sikkerhedshændelse hos tredjepartsleverandør”