Evolve Bank, ein bekanntes kryptofreundliches Finanzinstitut, wurde kürzlich Opfer eines Cyberangriffs der russischen Ransomware-Bande Lockbit. Dieser Angriff hat ernsthafte Bedenken hinsichtlich der Sicherheit von Banken geweckt, insbesondere derjenigen, die Kryptowährungstransaktionen durchführen.
Was ist mit der Evolve Bank passiert?
Einem Beitrag zufolge infiltrierte Lockbit das Netzwerk der Evolve Bank, verschlüsselte wichtige Daten und forderte ein hohes Lösegeld in Kryptowährung. Lockbit verschaffte sich sofort Zugriff auf das System der Bank, nachdem einer ihrer Mitarbeiter versehentlich auf einen bösartigen Internet-Link geklickt hatte.
Obwohl es keine Beweise dafür gibt, dass der Kriminelle auf Kundengelder zugegriffen hat, störte der Angriff den Betrieb der Bank und beeinträchtigte die Möglichkeit der Kunden, auf ihre Konten zuzugreifen und Transaktionen durchzuführen. Lockbit lud Kundeninformationen aus der Datenbank der Bank herunter und verschlüsselte einige Daten. Außerdem gab die Ransomware-Bande fälschlicherweise die Federal Reserve Bank als Datenquelle an.
Evolve Bank sorgt für eine sichere Umgebung
Als Reaktion auf den Angriff hat die Bank die notwendigen Schritte unternommen, um ihre Umgebung weiter abzusichern, indem sie Passwörter global zurücksetzte und kritische Identity Access Management-Komponenten rekonstruierte. Darüber hinaus hat das Unternehmen Endpoint Detection and Response implementiert und Sicherheitstools zur Absicherung des Netzwerks bereitgestellt. Die Bank, Cybersicherheitsexperten und Strafverfolgungsbehörden arbeiten daran, den Verstoß zu untersuchen und den normalen Betrieb wiederherzustellen.
Obwohl viele Dateien aus ihren Systemen heruntergeladen wurden, hat die Evolve Bank Kunden, deren persönliche Daten betroffen waren, zwei Jahre lang kostenlose Kreditüberwachung und Schutz vor Identitätsdiebstahl angeboten. Betroffene Personen erhalten ab dem 8. Juli 2024 Informationen oder Benachrichtigungen per E-Mail.
Daher wird Kunden und Partnern der Finanztechnologie geraten, wachsam zu bleiben, indem sie Kontoaktivitäten und Kreditauskünfte überwachen. Darüber hinaus werden Kunden gebeten, verdächtige Aktivitäten den Strafverfolgungsbehörden zu melden.
Behörden ergreifen Maßnahmen zum Schutz der Bürger vor Cyberangriffen
Zur Erinnerung: Im Jahr 2022 hat das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums Einzelpersonen, Unternehmen und Adressen sanktioniert, die mit einer Ransomware-Gruppe in Verbindung stehen, die Verbindungen zum iranischen Islamic Revolutionary Group Corps (IRGC) hat. Diese Sanktion setzte eine Reihe von Maßnahmen der Aufsichtsbehörde fort, die darauf abzielen, US-Bürger vor Cyberkriminalität zu schützen.
Diese Nachricht folgte derweil auf die Sanktionierung des Krypto-Mixers Tornado Cash durch die Aufsichtsbehörde wegen Geldwäsche von 7 Milliarden Dollar. Außerdem wurde ein 29-jähriger Russe aus den Niederlanden in die USA zurückgeführt, um sich dort wegen eines Ransomware-Angriffs aus dem Jahr 2020 vor Gericht zu verantworten.
Der Beitrag „Kryptowährungsfreundliche Evolve Bank durch russische Ransomware-Gang Lockbit kompromittiert“ erschien zuerst in „Neueste Nachrichten und Einblicke zu Blockchain, Kryptowährung und Investitionen“.