Evolve Bank and Trust, amigable con las criptomonedas, ha sufrido una importante filtración de datos, con el robo de 33 terabytes de datos de usuarios. El banco confirmó la infracción, que se cree que fue orquestada por el grupo ruso de ransomware Lockbit.

Según se informa, los datos robados incluyen información confidencial de identificación personal (PII) vinculada a más de 155,5 mil cuentas de varias empresas, incluidas Bitfinex, Nomad y Copper Banking. El banco ha declarado que los fondos de los clientes permanecen intactos, pero es probable que los piratas informáticos hayan descargado información confidencial del cliente.

La infracción fue el resultado de una “actividad no autorizada” a finales de mayo, supuestamente causada por un empleado que hizo clic sin darse cuenta en un enlace malicioso. El banco afirma haber detenido el ataque en cuestión de días y no ha observado ninguna otra actividad no autorizada desde el 31 de mayo.

Evolve Bank ha sido criticado por su demora en notificar a las empresas y usuarios afectados, con informes que sugieren que las notificaciones no se enviaron hasta que la infracción se hizo pública la semana pasada. A pesar de esto, el banco se mantiene optimista y afirma que logró limitar las pérdidas y el impacto en sus operaciones gracias a los respaldos disponibles.