Evolve Bank and Trust nedávno odhalily ransomwarový útok, který měl za následek krádež 33 terabajtů uživatelských dat, odhalení citlivých informací spojených s více než 150 000 účty a odhalení významných nedostatků v oblasti kybernetické bezpečnosti.

Zmizení vkladů zákazníků

Evolve Bank and Trust potvrdily významný únik dat, který měl za následek krádež 33 terabajtů uživatelských dat. Banka o situaci věděla minulý měsíc, ale uživatelům ji sdělila až minulý týden. 

Banka zprostředkovávala zákaznické účty pro fintech firmu Synapse, která v dubnu vyhlásila bankrot. Po kolapsu Synapse údajně zmizely vklady zákazníků ve výši 109 milionů dolarů držených několika bankami, včetně Evolve, pro fintech firmu Yotta. 

Ransomware Group uniká citlivá data

Ransomwarová skupina Lockbit, odpovědná za útok, požadovala nezveřejněné výkupné s tím, že počáteční jednání selhala a navrhla Evolve najmout nového vyjednavače do 48 hodin. 

Skupina poté unikla ukradená data, která zahrnovala nadřazené adresáře, torrenty a komprimované archivní soubory od Evolve Bank a Trust. Lockbit již dříve pohrozil zveřejněním údajů z Federálního rezervního systému a tvrdil, že obsahují bankovní tajemství Američanů.

V rámci úniku dat Lockbit vydal tiskové prohlášení, ve kterém zdůraznil vynucovací akci Federálního rezervního systému proti Evolve Bank. Banka souhlasila s příkazem k zastavení a upuštění v červnu poté, co Federální rezervní systém zjistil, že je zapojena do nebezpečných a nezdravých bankovních praktik, zejména ve svých fintech partnerstvích. 

Banka nezaplatila výkupné a tvrdila, že Lockbit nesprávně připsal data Federálnímu rezervnímu systému.

Zpožděné oznámení a datový obsah

Navzdory těmto událostem Evolve Bank pouze oznámila dotčené fintech a koncové uživatele, když se narušení minulý týden stalo veřejným. Banka v pondělí informovala, že její systémy koncem května zaznamenaly neoprávněnou aktivitu způsobenou kliknutím zaměstnance na škodlivý odkaz. Společnost Evolve tvrdí, že útok během několika dní zastavila a od 31. května nepozorovala další neoprávněnou aktivitu.

Odcizená data zahrnují osobně identifikovatelné informace (PII), jako jsou jména, adresy, čísla sociálního zabezpečení a daňové identifikační čísla, data narození, zůstatky na účtech a e-mailové adresy. Data jsou propojena se 155 586 účty spojenými s firmami, včetně Bitfinex, Nomad a Copper Banking.

Hlášení a právní kroky

O narušení informoval Jason Mikula z Fintech Business Weekly, který si všiml zpoždění Evolve Bank v informování dotčených osob. Mikula později po svém nahlášení obdržel od společnosti Evolve e-mail o zastavení a ukončení, v němž objasnil, že neměl v úmyslu sdílet citlivé údaje umožňující zjištění totožnosti.

Anonymní vedoucí pracovník zasažený porušením údajně požádal Mikulu o uniklé soubory, protože nedostali potvrzení od Evolve.

Upozornění: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.