EquiLend Holdings, une plateforme de prêt de titres basée à New York, a confirmé dans des lettres de notification de violation de données envoyées aux employés que leurs données avaient été volées lors d’une attaque de ransomware en janvier.

La société de technologie financière a déclaré à Breachtrace le 24 janvier qu’elle avait été obligée de mettre certains de ses systèmes hors ligne deux jours plus tôt, le 22 janvier, pour contenir une violation.

Bien qu’Equilend n’ait pas immédiatement révélé la nature de l’incident, le ransomware LockBit a revendiqué la responsabilité de l’attaque dans une déclaration à Bloomberg.

Même si la société de technologie financière n’a pas confirmé les affirmations de LockBit, elle a révélé le 2 février via une page dédiée pour partager plus d’informations sur l’incident que la violation de janvier résultait d’une attaque de ransomware.

Quelques jours plus tard, Equilend a déclaré que tous les services destinés aux clients étaient de retour en ligne et n’avaient pas encore trouvé de preuves que « les données de transaction des clients avaient été consultées ou exfiltrées » lors de la cyberattaque.

Cependant, l’entreprise a confirmé dans des lettres de notification de violation récemment envoyées aux employés d’Equilend que les attaquants anonymes avaient volé leurs informations personnelles identifiables (PII).

« Nous vous écrivons pour vous informer d’un récent incident de sécurité des données impliquant votre paie EquiLend et d’autres informations sur les ressources humaines, y compris votre nom, votre date de naissance et votre numéro de sécurité sociale », a déclaré la société.

« À l’heure actuelle, nous n’avons aucune preuve de l’enquête selon laquelle des renseignements personnels ont été utilisés pour commettre un vol d’identité ou une fraude. »

Bien qu’aucun signe d’activité frauduleuse utilisant les informations volées n’ait encore été détecté, Equilend offre aux employés concernés deux ans de services gratuits de protection contre le vol d’identité via Identity Theft Guard Solutions (IDX).

EquiLend a été créée en 2001 par un groupe de dix banques et courtiers mondiaux, dont Bank of America Merrill Lynch, BlackRock, Credit Suisse, Goldman Sachs, JP Morgan, Morgan Stanley, la Banque Nationale du Canada, Northern Trust, State Street et UBS.

Elle compte désormais plus de 330 employés et bureaux en Amérique du Nord, dans la région EMEA et en Asie-Pacifique, tandis que ses services sont utilisés par plus de 190 entreprises dans le monde entier, y compris des banques prêteuses, des fonds spéculatifs et des courtiers.

Les participants au marché du financement des valeurs mobilières utilisent également la plateforme de négociation de titres multi-actifs Next Generation Trading (NGT) d’Equilend pour des transactions d’une valeur de plus de 2,4 billions de dollars par mois.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *