Finanční instituce Evolve Bank and Trust, která podporuje kryptoměny, byla zapletena do masivního úniku dat. Banka přiznala, že si byla vědoma incidentu, který zahrnoval krádež 33 terabajtů uživatelských dat.

Zatímco Evolve Bank tvrdila, že prostředky zákazníků zůstávají nedotčeny, připustili, že se hackerům pravděpodobně podařilo stáhnout citlivé informace o zákaznících uložené v databázích banky.

Porušení Evolve Bank odhaluje data Bitfinexu a dalších firem

Kybernetický útok byl spojen s notoricky známou ruskou ransomwarovou skupinou Lockbit. Zprávy naznačují, že mezi odcizenými daty byly osobní údaje uživatelů Bitfinexu.

Ukradená data z Evolve Bank údajně obsahují citlivé osobní údaje (PII), včetně jmen, adres, čísla sociálního zabezpečení a daňového identifikačního čísla, data narození, zůstatky na účtech a e-mailové adresy.

Tyto informace jsou údajně spojeny s více než 155,5 tisíci účty spojenými s různými společnostmi, jako jsou Bitfinex, Nomad a Copper Banking.

V oficiální aktualizaci v pondělí společnost Evolve odhalila, že některé z jejích systémů koncem května selhaly kvůli „neoprávněné aktivitě“. To bylo zřejmě způsobeno tím, že zaměstnanec nevědomky klikl na škodlivý odkaz. Banka dále tvrdila, že útok zastavila „během dní“ a od 31. května nezaznamenala žádnou další neoprávněnou aktivitu.

Zpoždění v informování dotčených společností a uživatelů

Společnost Evolve uvedla, že aktér hrozby zašifroval některá data ve svém prostředí, ale platformě se podařilo omezit ztráty i dopad na její operace díky dostupným zálohám. Rovněž odmítla zaplatit výkupné a tvrdila, že Lockbit omylem spojil data s Federální rezervou.

"Vyšetřování je v rané fázi, ale zdá se, že jména, čísla sociálního pojištění, čísla bankovních účtů a kontaktní údaje byly ovlivněny u většiny našich zákazníků osobního bankovnictví a také zákazníků našich partnerů Open Banking. Nyní jsme se dozvěděli, že pravděpodobně byly ovlivněny i osobní informace týkající se našich zaměstnanců.“

Po tomto incidentu několik fintech hráčů, kteří s bankou spolupracovali, varovalo své zákazníky před možným kompromitováním dat souvisejícím s porušením.

Podle reportéra Fintech Business Weekly Jasona Mikuly však Evolve údajně zpozdilo informování dotčených fintech společností a také koncových uživatelů, dokud se narušení minulý týden nestalo veřejně známým.

The post Bitfinex mezi hlavními firmami postiženými krádeží bankovních dat Evolve appeared first on CryptoPotato.