La institución financiera amigable con las criptomonedas, Evolve Bank and Trust, se vio envuelta en una violación masiva de datos. El banco admitió que estaba al tanto del incidente, que implicó el robo de 33 terabytes de datos de los usuarios.

Si bien Evolve Bank sostuvo que los fondos de los clientes parecen permanecer intactos, admitieron que los piratas informáticos probablemente lograron descargar información confidencial de los clientes almacenada en las bases de datos del banco.

La infracción de Evolve Bank expone los datos de Bitfinex y otras empresas

El ciberataque se ha relacionado con el famoso grupo ruso de ransomware Lockbit. Los informes sugieren que la información personal de los usuarios de Bitfinex se encontraba entre los datos robados.

Según se informa, los datos robados de Evolve Bank contienen información confidencial de identificación personal (PII), incluidos nombres, direcciones, números de seguridad social y de identificación fiscal, fechas de nacimiento, saldos de cuentas y direcciones de correo electrónico.

Se dice que la información está asociada con más de 155,5 mil cuentas conectadas a diferentes empresas como Bitfinex, Nomad y Copper Banking.

En una actualización oficial el lunes, Evolve reveló que algunos de sus sistemas funcionaron mal debido a una "actividad no autorizada" a finales de mayo. Aparentemente, esto fue causado porque un empleado hizo clic en un enlace malicioso sin saberlo. El banco continuó afirmando que detuvo el ataque "en cuestión de días" y no observó más actividad no autorizada desde el 31 de mayo.

Retraso en notificar a empresas y usuarios afectados

Evolve dijo que el actor de amenazas cifró algunos datos dentro de su entorno, pero la plataforma logró limitar la pérdida y el impacto en sus operaciones debido a las copias de seguridad disponibles. También se negó a pagar el rescate y afirmó que Lockbit vinculó erróneamente los datos con la Reserva Federal.

“La investigación se encuentra en sus primeras etapas, pero parece que los nombres, números de Seguro Social, números de cuentas bancarias e información de contacto se vieron afectados para la mayoría de nuestros clientes de banca personal, así como para los clientes de nuestros socios de Open Banking. Ahora hemos aprendido que la información personal relacionada con nuestros empleados probablemente también se vio afectada”.

Después de este incidente, varios actores fintech que han trabajado con el banco advirtieron a sus clientes sobre un posible compromiso de datos relacionado con la violación.

Sin embargo, según Jason Mikula, reportero de Fintech Business Weekly, se dice que Evolve retrasó la notificación a las empresas fintech afectadas, así como a los usuarios finales, hasta que la infracción se hizo pública la semana pasada.

La publicación Bitfinex entre las principales empresas afectadas por el robo de datos de Evolve Bank apareció por primera vez en CryptoPotato.