Ett SoFi-dataintrång har påverkat kunder hos företagets dotterbolag i Hongkong efter att angripare fått tillgång till en databas som hanterades av en tredjepartsleverantör. Händelsen berör SoFi Securities (Hong Kong) Limited, som nyligen informerade sina kunder om att en obehörig part hade fått åtkomst till system som drevs av en extern tjänsteleverantör.
Företaget uppger att det upptäckte incidenten tidigare i år och omedelbart inledde en utredning. Samtidigt arbetar ansvariga fortfarande med att fastställa exakt vilken information angriparna kom över och hur många kunder som kan ha påverkats.
Angripare tog sig in i en leverantörs databas
Enligt kundmeddelandena inträffade intrånget inte i SoFis egen infrastruktur. I stället fick angriparna åtkomst till en databas som underhölls av en tredjepartsleverantör som levererade tjänster till SoFi Securities Hong Kong.
Företaget har inte avslöjat namnet på den berörda leverantören och har inte heller redogjort för hur angriparna tog sig in i databasen. Utredarna fortsätter att analysera händelsen för att fastställa attackmetoden och identifiera eventuell exponerad information.
SoFi uppger att bolaget agerade snabbt efter att ha upptäckt den obehöriga åtkomsten den 30 april.
Utredningen pågår fortfarande
SoFi har anlitat externa cybersäkerhetsspecialister för att hjälpa till med utredningen. Företaget granskar nu de berörda systemen och analyserar innehållet i den komprometterade databasen.
I nuläget har SoFi inte bekräftat vilka kategorier av kundinformation som angriparna kan ha fått tillgång till. Företaget har inte heller offentliggjort det totala antalet berörda personer.
Eftersom utredarna fortfarande undersöker databasen kan SoFi ännu inte avgöra om specifika personuppgifter exponerades under intrånget.
Företaget uppger att det kommer att lämna ytterligare information när utredningen går framåt och fler detaljer blir tillgängliga.
Kunder väntar fortfarande på svar
Den pågående utredningen innebär att många kunder fortfarande inte vet om angriparna kom över deras personliga information.
Även om SoFi inte har rapporterat några tecken på bedrägerier kopplade till händelsen kan berörda personer fortfarande löpa risk att utsättas för nätfiske och andra bedrägeriförsök som ofta följer efter offentliggjorda dataintrång.
Cyberbrottslingar använder ofta information från intrång för att skapa övertygande social engineering-attacker via e-post, telefonsamtal och sms.
Därför bör kunder vara försiktiga när de får oväntade meddelanden som påstår sig komma från banker eller andra finansiella institutioner.
Tredjepartsintrång fortsätter att drabba finanssektorn
Händelsen visar hur organisationer kan drabbas av säkerhetsproblem genom externa tjänsteleverantörer. Även när ett företags egna system förblir opåverkade kan angripare nå kundinformation genom att kompromettera leverantörer som lagrar eller behandlar data åt företaget.
Finansbolag förlitar sig ofta på ett stort antal externa leverantörer. Därför har leverantörssäkerhet blivit en allt viktigare del av det övergripande cybersäkerhetsarbetet och riskhanteringen.
Slutsats
SoFi-dataintrånget visar hur incidenter hos tredjepartsleverantörer snabbt kan utvecklas till säkerhetsproblem för kunder. Även om utredarna ännu inte har fastställt den fullständiga omfattningen har intrånget redan tvingat företaget att informera kunderna och inleda en omfattande utredning.
Samtidigt fortsätter SoFi att analysera den berörda databasen. Därför väntar kunderna fortfarande på besked om vilken information angriparna kom över och om deras uppgifter har påverkats.
0 svar till ”SoFi-dataintrång kopplas till säkerhetsincident hos tredjepartsleverantör”