Крипто-дружественное финансовое учреждение Evolve Bank and Trust оказалось втянутым в массовую утечку данных. В банке признали, что знали об инциденте, связанном с кражей 33 терабайт пользовательских данных.

Хотя Evolve Bank утверждает, что средства клиентов, похоже, остались нетронутыми, они признали, что хакерам, вероятно, удалось загрузить конфиденциальную информацию о клиентах, хранящуюся в базах данных банка.

Взлом Evolve Bank раскрывает данные Bitfinex и других компаний

Кибератака связана с печально известной российской группой вымогателей Lockbit. В сообщениях говорится, что среди украденных данных была личная информация пользователей Bitfinex.

Сообщается, что украденные данные из Evolve Bank содержат конфиденциальную личную информацию (PII), включая имена, адреса, номера социального страхования и идентификационные номера налогоплательщика, даты рождения, остатки на счетах и ​​адреса электронной почты.

Сообщается, что эта информация связана с более чем 155,5 тысячами счетов, связанных с различными компаниями, такими как Bitfinex, Nomad и Copper Banking.

В официальном сообщении в понедельник Evolve сообщила, что некоторые из ее систем вышли из строя из-за «несанкционированной активности» в конце мая. Вероятно, это произошло из-за того, что сотрудник невольно перешел по вредоносной ссылке. Далее банк заявил, что остановил атаку «в считанные дни» и с 31 мая не заметил никакой дальнейшей несанкционированной деятельности.

Задержка в уведомлении затронутых компаний и пользователей

В Evolve заявили, что злоумышленник зашифровал некоторые данные в своей среде, но платформе удалось ограничить потери, а также влияние на ее операции благодаря доступным резервным копиям. Он также отказался платить выкуп и заявил, что Lockbit по ошибке связал данные с Федеральной резервной системой.

«Расследование находится на ранней стадии, но похоже, что имена, номера социального страхования, номера банковских счетов и контактная информация были затронуты для большинства наших клиентов, занимающихся личным банковским обслуживанием, а также клиентов наших партнеров по открытому банкингу. Теперь мы узнали что личная информация, касающаяся наших сотрудников, также, вероятно, была затронута».

После этого инцидента несколько финтех-игроков, работавших с банком, предупредили своих клиентов о потенциальной компрометации данных, связанной с взломом.

Однако, по словам репортера Fintech Business Weekly Джейсона Микулы, Evolve, как сообщается, отложила уведомление затронутых финтех-компаний, а также конечных пользователей до тех пор, пока на прошлой неделе о взломе не стало известно общественности.

Источник