Das kryptofreundliche Finanzinstitut Evolve Bank and Trust war in einen massiven Datendiebstahl verwickelt. Die Bank gab zu, dass sie von dem Vorfall, bei dem 33 Terabyte an Benutzerdaten gestohlen wurden, Kenntnis hatte.
Während die Evolve Bank behauptete, dass die Kundengelder offenbar unberührt blieben, räumte sie ein, dass es den Hackern wahrscheinlich gelungen sei, vertrauliche Kundeninformationen herunterzuladen, die in den Datenbanken der Bank gespeichert waren.
Datenleck bei Evolve Bank legt Daten von Bitfinex und anderen Unternehmen offen
Der Cyberangriff steht in Verbindung mit der berüchtigten russischen Ransomware-Gruppe Lockbit. Berichten zufolge befanden sich unter den gestohlenen Daten auch die persönlichen Daten von Bitfinex-Nutzern.
Die gestohlenen Daten der Evolve Bank enthalten Berichten zufolge sensible personenbezogene Daten (PII), darunter Namen, Adressen, Sozialversicherungs- und Steuernummern, Geburtsdaten, Kontostände und E-Mail-Adressen.
Die Informationen sollen mit über 155.500 Konten in Verbindung stehen, die mit verschiedenen Unternehmen wie Bitfinex, Nomad und Copper Banking verbunden sind.
In einem offiziellen Update vom Montag gab Evolve bekannt, dass einige seiner Systeme Ende Mai aufgrund „unerlaubter Aktivitäten“ nicht richtig funktionierten. Dies wurde offenbar dadurch verursacht, dass ein Mitarbeiter unabsichtlich auf einen bösartigen Link klickte. Die Bank behauptete weiter, sie habe den Angriff „innerhalb weniger Tage“ gestoppt und seit dem 31. Mai keine weiteren unbefugten Aktivitäten mehr beobachtet.
Verzögerung bei der Benachrichtigung betroffener Unternehmen und Benutzer
Evolve sagte, der Bedrohungsakteur habe einige Daten in seiner Umgebung verschlüsselt, aber die Plattform habe es dank der verfügbaren Backups geschafft, den Verlust sowie die Auswirkungen auf den Betrieb zu begrenzen. Evolve weigerte sich auch, das Lösegeld zu zahlen und behauptete, Lockbit habe die Daten fälschlicherweise mit der Federal Reserve verknüpft.
„Die Untersuchung befindet sich noch in einem frühen Stadium, aber es scheint, dass Namen, Sozialversicherungsnummern, Bankkontonummern und Kontaktinformationen der meisten unserer Privatkunden sowie der Kunden unserer Open Banking-Partner betroffen waren. Wir haben nun erfahren, dass wahrscheinlich auch persönliche Informationen unserer Mitarbeiter betroffen waren.“
Im Anschluss an diesen Vorfall haben mehrere Fintech-Unternehmen, die mit der Bank zusammengearbeitet haben, ihre Kunden vor einer möglichen Gefährdung ihrer Daten im Zusammenhang mit der Sicherheitsverletzung gewarnt.
Laut Jason Mikula, Reporter des Fintech Business Weekly, soll Evolve die Benachrichtigung der betroffenen Fintech-Unternehmen und Endnutzer jedoch verzögert haben, bis der Verstoß letzte Woche öffentlich bekannt wurde.
Der Beitrag „Bitfinex unter den großen Unternehmen, die vom Datendiebstahl der Evolve Bank betroffen sind“ erschien zuerst auf CryptoPotato.