Evolve Bank and Trust, compatible avec la cryptographie, a subi une violation de données importante, avec 33 téraoctets de données utilisateur volés. La banque a confirmé la violation, qui aurait été orchestrée par le groupe russe de ransomware Lockbit.

Les données volées comprendraient des informations personnelles identifiables (PII) sensibles liées à plus de 155 500 comptes de diverses sociétés, dont Bitfinex, Nomad et Copper Banking. La banque a déclaré que les fonds des clients restaient intacts, mais il est probable que des informations sensibles sur les clients aient été téléchargées par les pirates.

La violation était le résultat d’une « activité non autorisée » fin mai, prétendument causée par un employé cliquant par inadvertance sur un lien malveillant. La banque affirme avoir mis fin à l’attaque en quelques jours et n’a observé aucune autre activité non autorisée depuis le 31 mai.

Evolve Bank a été critiquée pour son retard à informer les entreprises et les utilisateurs concernés, des rapports suggérant que les notifications n'ont pas été envoyées jusqu'à ce que la violation soit devenue publique la semaine dernière. Malgré cela, la banque reste optimiste, affirmant avoir réussi à limiter les pertes et l'impact sur ses opérations grâce aux sauvegardes disponibles.