Et SoFi-databrudd har påvirket kunder hos selskapets datterselskap i Hongkong etter at angripere fikk tilgang til en database som ble administrert av en tredjepartsleverandør. Hendelsen berører SoFi Securities (Hong Kong) Limited, som nylig varslet kundene sine om at en uautorisert part hadde fått tilgang til systemer drevet av en ekstern tjenesteleverandør.
Selskapet opplyser at det oppdaget hendelsen tidligere i år og umiddelbart startet en etterforskning. Samtidig arbeider ansvarlige fortsatt med å fastslå nøyaktig hvilke opplysninger angriperne fikk tilgang til, og hvor mange kunder som kan ha blitt berørt.
Angripere fikk tilgang til en leverandørs database
Ifølge kundemeldingene skjedde ikke innbruddet i SoFis egen infrastruktur. I stedet fikk angriperne tilgang til en database som ble vedlikeholdt av en tredjepartsleverandør som leverte tjenester til SoFi Securities Hong Kong.
Selskapet har ikke oppgitt navnet på den berørte leverandøren og har heller ikke forklart hvordan angriperne fikk tilgang til databasen. Etterforskerne fortsetter å analysere hendelsen for å fastslå angrepsmetoden og identifisere eventuelle eksponerte opplysninger.
SoFi opplyser at selskapet handlet raskt etter å ha oppdaget den uautoriserte tilgangen 30. april.
Etterforskningen pågår fortsatt
SoFi har engasjert eksterne cybersikkerhetsspesialister for å bistå i etterforskningen. Selskapet gjennomgår nå de berørte systemene og analyserer innholdet i den kompromitterte databasen.
Per i dag har SoFi ikke bekreftet hvilke kategorier av kundeinformasjon angriperne kan ha fått tilgang til. Selskapet har heller ikke offentliggjort det totale antallet berørte personer.
Fordi etterforskerne fortsatt undersøker databasen, kan SoFi ennå ikke avgjøre om spesifikke personopplysninger ble eksponert under innbruddet.
Selskapet opplyser at det vil komme med ytterligere oppdateringer etter hvert som etterforskningen skrider frem og flere detaljer blir tilgjengelige.
Kundene venter fortsatt på svar
Den pågående etterforskningen betyr at mange kunder fortsatt ikke vet om angriperne fikk tilgang til deres personlige opplysninger.
Selv om SoFi ikke har rapportert om svindel knyttet til hendelsen, kan berørte personer fortsatt være utsatt for phishingforsøk og andre typer svindel som ofte følger etter offentliggjorte databrudd.
Cyberkriminelle bruker ofte informasjon fra datainnbrudd til å gjennomføre overbevisende sosial manipulasjon via e-post, telefonsamtaler og tekstmeldinger.
Derfor bør kunder være forsiktige dersom de mottar uventede henvendelser som hevder å komme fra banker eller andre finansinstitusjoner.
Tredjepartsbrudd fortsetter å ramme finanssektoren
Hendelsen viser hvordan organisasjoner kan møte sikkerhetsutfordringer gjennom eksterne tjenesteleverandører. Selv når et selskaps egne systemer forblir upåvirket, kan angripere få tilgang til kundeinformasjon ved å kompromittere leverandører som lagrer eller behandler data på selskapets vegne.
Finansselskaper er ofte avhengige av mange eksterne leverandører. Derfor har leverandørsikkerhet blitt en stadig viktigere del av det overordnede cybersikkerhetsarbeidet og risikostyringen.
Konklusjon
SoFi-databruddet viser hvordan hendelser hos tredjepartsleverandører raskt kan utvikle seg til sikkerhetsproblemer for kunder. Selv om etterforskerne ennå ikke har fastslått det fulle omfanget, har hendelsen allerede tvunget selskapet til å varsle kundene og starte en omfattende etterforskning.
Samtidig fortsetter SoFi å analysere den berørte databasen. Derfor venter kundene fortsatt på svar om hvilke opplysninger angriperne fikk tilgang til, og om deres data har blitt berørt.
0 responses to “SoFi-databrudd knyttes til sikkerhetshendelse hos tredjepartsleverandør”