Evolve Bank and Trust reveló recientemente un ataque de ransomware que resultó en el robo de 33 terabytes de datos de usuarios, expuso información confidencial vinculada a más de 150.000 cuentas y reveló importantes fallas de ciberseguridad.

Desaparición de Depósitos de Clientes

Evolve Bank and Trust ha confirmado una importante violación de datos que resultó en el robo de 33 terabytes de datos de usuarios. El banco ha estado al tanto de la situación durante el último mes, pero no la reveló a los usuarios hasta la semana pasada. 

El banco había estado facilitando cuentas de clientes para la empresa fintech Synapse, que se declaró en quiebra en abril. Tras el colapso de Synapse, supuestamente desaparecieron 109 millones de dólares en depósitos de clientes mantenidos por varios bancos, incluido Evolve, para la empresa de tecnología financiera Yotta. 

Un grupo de ransomware filtra datos confidenciales

El grupo de ransomware Lockbit, responsable del ataque, exigió un rescate no revelado, afirmando que las negociaciones iniciales habían fracasado y sugiriendo a Evolve contratar a un nuevo negociador en un plazo de 48 horas. 

Luego, el grupo filtró los datos robados, que incluían directorios principales, torrents y archivos comprimidos de Evolve Bank and Trust. Lockbit había amenazado previamente con revelar datos de la Reserva Federal, alegando que contenían secretos bancarios de los estadounidenses.

Como parte de la filtración de datos, Lockbit emitió un comunicado de prensa destacando la acción coercitiva de la Reserva Federal contra Evolve Bank. El banco había acordado una orden de cese y desistimiento en junio después de que la Reserva Federal descubriera que estaba involucrado en prácticas bancarias inseguras y poco sólidas, particularmente en sus asociaciones de tecnología financiera. 

El banco no pagó el rescate y afirmó que Lockbit atribuyó incorrectamente los datos a la Reserva Federal.

Notificación retrasada y contenido de datos

A pesar de estos eventos, Evolve Bank solo notificó a las fintech y a los usuarios finales afectados cuando la infracción se hizo pública la semana pasada. El banco informó el lunes que sus sistemas experimentaron actividad no autorizada a finales de mayo causada por un empleado que hizo clic en un enlace malicioso. Evolve afirma haber detenido el ataque en cuestión de días y no ha observado más actividad no autorizada desde el 31 de mayo.

Los datos robados incluyen información de identificación personal (PII), como nombres, direcciones, números de seguridad social y de identificación fiscal, fechas de nacimiento, saldos de cuentas y direcciones de correo electrónico. Los datos están vinculados a 155.586 cuentas asociadas con empresas, incluidas Bitfinex, Nomad y Copper Banking.

Denuncias y Acciones Legales

Jason Mikula de Fintech Business Weekly informó sobre la infracción y señaló la demora de Evolve Bank en notificar a los afectados. Más tarde, Mikula recibió un correo electrónico de cese y desistimiento de Evolve después de su informe, aclarando que no tenía intención de compartir PII confidencial.

Según los informes, un ejecutivo anónimo afectado por la violación le pidió a Mikula los archivos filtrados, ya que no habían recibido confirmación de Evolve.

Descargo de responsabilidad: este artículo se proporciona únicamente con fines informativos. No se ofrece ni pretende ser utilizado como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.