L'institution financière favorable à la cryptographie, Evolve Bank and Trust, a été impliquée dans une violation massive de données. La banque a admis qu'elle était au courant de l'incident, qui impliquait le vol de 33 téraoctets de données utilisateur.

Même si Evolve Bank a soutenu que les fonds des clients semblaient rester intacts, ils ont admis que les pirates informatiques avaient probablement réussi à télécharger des informations sensibles sur les clients stockées dans les bases de données de la banque.

La violation d’Evolve Bank expose les données de Bitfinex et d’autres entreprises

La cyberattaque a été liée au célèbre groupe de ransomware russe Lockbit. Les rapports suggèrent que les informations personnelles des utilisateurs de Bitfinex faisaient partie des données volées.

Les données volées à Evolve Bank contiendraient des informations personnelles identifiables (PII) sensibles, notamment des noms, des adresses, des numéros de sécurité sociale et d'identification fiscale, des dates de naissance, des soldes de comptes et des adresses e-mail.

Les informations seraient associées à plus de 155,5 000 comptes connectés à différentes sociétés telles que Bitfinex, Nomad et Copper Banking.

Dans une mise à jour officielle lundi, Evolve a révélé que certains de ses systèmes avaient mal fonctionné en raison d'une « activité non autorisée » fin mai. Cela aurait été dû au fait qu'un employé avait cliqué involontairement sur un lien malveillant. La banque a poursuivi en affirmant qu’elle avait mis fin à l’attaque « en quelques jours » et n’avait observé aucune autre activité non autorisée depuis le 31 mai.

Retard dans la notification des entreprises et des utilisateurs concernés

Evolve a déclaré que l'acteur menaçant a chiffré certaines données au sein de son environnement, mais que la plateforme a réussi à limiter la perte ainsi que l'impact sur ses opérations grâce aux sauvegardes disponibles. Il a également refusé de payer la rançon et a affirmé que Lockbit avait lié par erreur les données à la Réserve fédérale.

« L’enquête n’en est qu’à ses débuts, mais il semble que les noms, numéros de sécurité sociale, numéros de compte bancaire et coordonnées aient été affectés pour la plupart de nos clients de services bancaires personnels, ainsi que pour les clients de nos partenaires Open Banking. Nous avons maintenant appris que les informations personnelles relatives à nos employés étaient également susceptibles d'être touchées.

Suite à cet incident, plusieurs acteurs de la fintech ayant travaillé avec la banque ont mis en garde leurs clients contre une potentielle compromission des données liée à la violation.

Cependant, selon Jason Mikula, journaliste du Fintech Business Weekly, Evolve aurait retardé la notification des sociétés de technologie financière concernées ainsi que des utilisateurs finaux jusqu'à ce que la violation soit devenue publique la semaine dernière.

Le poste Bitfinex parmi les principales entreprises touchées par le vol de données bancaires Evolve apparaît en premier sur CryptoPotato.