Evolve Bank and Trust a récemment révélé une attaque de ransomware qui a entraîné le vol de 33 téraoctets de données utilisateur, exposé des informations sensibles liées à plus de 150 000 comptes et révélé d'importantes failles de cybersécurité.
Disparition des dépôts des clients
Evolve Bank and Trust a confirmé une violation de données importante qui a entraîné le vol de 33 téraoctets de données utilisateur. La banque est au courant de la situation depuis un mois mais ne l'a divulguée aux utilisateurs que la semaine dernière.
La banque facilitait les comptes clients de la société fintech Synapse, qui a déclaré faillite en avril. Suite à l'effondrement de Synapse, 109 millions de dollars de dépôts de clients détenus par plusieurs banques, dont Evolve, pour la société de technologie financière Yotta auraient disparu.
Un groupe de ransomwares divulgue des données sensibles
Le groupe de ransomware Lockbit, responsable de l'attaque, a exigé une rançon non divulguée, affirmant que les négociations initiales avaient échoué et suggérant à Evolve d'embaucher un nouveau négociateur dans les 48 heures.
Le groupe a ensuite divulgué les données volées, notamment des répertoires parents, des torrents et des fichiers d'archives compressés d'Evolve Bank and Trust. Lockbit avait précédemment menacé de divulguer les données de la Réserve fédérale, alléguant qu'elles contenaient les secrets bancaires des Américains.
Dans le cadre de la fuite de données, Lockbit a publié un communiqué de presse soulignant les mesures coercitives de la Réserve fédérale contre Evolve Bank. La banque avait accepté une ordonnance de cessation et d'abstention en juin après que la Réserve fédérale eut constaté qu'elle se livrait à des pratiques bancaires dangereuses et malsaines, en particulier dans ses partenariats fintech.
La banque n'a pas payé la rançon et a affirmé que Lockbit avait attribué à tort les données à la Réserve fédérale.
Notification retardée et contenu des données
Malgré ces événements, Evolve Bank n’a informé les fintechs et les utilisateurs finaux concernés que lorsque la violation est devenue publique la semaine dernière. La banque a signalé lundi que ses systèmes avaient connu fin mai une activité non autorisée provoquée par un employé cliquant sur un lien malveillant. Evolve affirme avoir mis fin à l'attaque en quelques jours et n'a observé aucune autre activité non autorisée depuis le 31 mai.
Les données volées comprennent des informations personnelles identifiables (PII) telles que les noms, adresses, numéros de sécurité sociale et d'identification fiscale, dates de naissance, soldes de comptes et adresses e-mail. Les données sont liées à 155 586 comptes associés à des entreprises, notamment Bitfinex, Nomad et Copper Banking.
Signalements et poursuites judiciaires
Jason Mikula de Fintech Business Weekly a rendu compte de la violation, soulignant le retard d'Evolve Bank à informer les personnes concernées. Mikula a ensuite reçu un e-mail de cessation et d'abstention d'Evolve après son reportage, précisant qu'il n'avait pas l'intention de partager des informations personnelles sensibles.
Un cadre anonyme affecté par la violation aurait demandé à Mikula les fichiers divulgués, car ils n'avaient pas reçu de confirmation d'Evolve.
Avertissement : cet article est fourni à titre informatif uniquement. Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.