Evolve Bank and Trust hat vor Kurzem einen Ransomware-Angriff offengelegt, der zum Diebstahl von 33 Terabyte an Benutzerdaten führte, vertrauliche Informationen in Verbindung mit über 150.000 Konten offenlegte und erhebliche Lücken in der Cybersicherheit aufdeckte.

Verschwinden von Kundeneinlagen

Evolve Bank and Trust hat einen schwerwiegenden Datendiebstahl bestätigt, der zum Diebstahl von 33 Terabyte an Benutzerdaten führte. Die Bank war sich der Situation seit einem Monat bewusst, hat sie den Benutzern jedoch erst letzte Woche mitgeteilt.

Die Bank hatte Kundenkonten für das Fintech-Unternehmen Synapse verwaltet, das im April Insolvenz anmeldete. Nach dem Zusammenbruch von Synapse verschwanden Berichten zufolge 109 Millionen Dollar an Kundeneinlagen des Fintech-Unternehmens Yotta, die bei mehreren Banken, darunter Evolve, angelegt worden waren.

Ransomware-Gruppe gibt vertrauliche Daten preis

Die für den Angriff verantwortliche Ransomware-Gruppe Lockbit forderte ein nicht genanntes Lösegeld, gab an, dass erste Verhandlungen gescheitert seien, und schlug Evolve vor, innerhalb von 48 Stunden einen neuen Verhandlungsführer zu engagieren.

Anschließend gab die Gruppe die gestohlenen Daten preis, darunter übergeordnete Verzeichnisse, Torrents und komprimierte Archivdateien von Evolve Bank and Trust. Lockbit hatte zuvor damit gedroht, Daten der Federal Reserve zu veröffentlichen, da diese angeblich Bankgeheimnisse von Amerikanern enthielten.

Im Zuge des Datenlecks veröffentlichte Lockbit eine Pressemitteilung, in der es auf die Zwangsmaßnahmen der US-Notenbank gegen Evolve Bank hinwies. Die Bank hatte im Juni einer Unterlassungsanordnung zugestimmt, nachdem die US-Notenbank festgestellt hatte, dass sie unsichere und unsolide Bankpraktiken anwendete, insbesondere im Rahmen ihrer Fintech-Partnerschaften.

Die Bank zahlte das Lösegeld nicht und behauptete, Lockbit habe die Daten fälschlicherweise der Federal Reserve zugeschrieben.

Verzögerte Benachrichtigung und Dateninhalt

Trotz dieser Vorfälle benachrichtigte Evolve Bank die betroffenen Fintechs und Endnutzer erst, als der Datendiebstahl letzte Woche öffentlich wurde. Die Bank berichtete am Montag, dass es Ende Mai zu nicht autorisierten Aktivitäten auf ihren Systemen gekommen sei, die durch das Klicken eines Mitarbeiters auf einen bösartigen Link verursacht worden seien. Evolve behauptet, den Angriff innerhalb weniger Tage gestoppt zu haben und seit dem 31. Mai keine weiteren nicht autorisierten Aktivitäten mehr beobachtet zu haben.

Zu den gestohlenen Daten gehören personenbezogene Daten wie Namen, Adressen, Sozialversicherungs- und Steuernummern, Geburtsdaten, Kontostände und E-Mail-Adressen. Die Daten sind mit 155.586 Konten verknüpft, die mit Unternehmen wie Bitfinex, Nomad und Copper Banking in Verbindung stehen.

Meldung und rechtliche Schritte

Jason Mikula von Fintech Business Weekly berichtete über den Datendiebstahl und wies darauf hin, dass Evolve Bank die Betroffenen erst spät benachrichtigte. Später erhielt Mikula von Evolve eine Unterlassungsaufforderung per E-Mail, in der er klarstellte, dass er nicht die Absicht habe, vertrauliche PII weiterzugeben.

Ein von dem Datenleck betroffener leitender Angestellter, der anonym bleiben möchte, hat Mikula Berichten zufolge um die durchgesickerten Dateien gebeten, da er von Evolve keine Bestätigung erhalten habe.

Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken. Er ist nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht und wird auch nicht als solche angeboten.