Evolve Bank dan Trust baru-baru ini mengungkapkan serangan ransomware yang mengakibatkan pencurian 33 terabyte data pengguna, mengungkap informasi sensitif yang terkait dengan lebih dari 150.000 akun, dan mengungkap kelemahan keamanan siber yang signifikan.
Hilangnya Simpanan Nasabah
Evolve Bank dan Trust telah mengkonfirmasi pelanggaran data signifikan yang mengakibatkan pencurian 33 terabyte data pengguna. Bank telah mengetahui situasi ini selama sebulan terakhir tetapi baru mengungkapkannya kepada pengguna minggu lalu.
Bank tersebut telah memfasilitasi rekening nasabah untuk perusahaan fintech Synapse, yang menyatakan bangkrut pada bulan April. Menyusul keruntuhan Synapse, simpanan nasabah senilai $109 juta yang disimpan oleh beberapa bank, termasuk Evolve, untuk perusahaan fintech Yotta dilaporkan lenyap.
Grup Ransomware Membocorkan Data Sensitif
Kelompok ransomware Lockbit, yang bertanggung jawab atas serangan tersebut, meminta uang tebusan yang dirahasiakan, menyatakan bahwa negosiasi awal telah gagal dan menyarankan Evolve untuk menyewa negosiator baru dalam waktu 48 jam.
Kelompok tersebut kemudian membocorkan data yang dicuri, termasuk direktori induk, torrent, dan file arsip terkompresi dari Evolve Bank dan Trust. Lockbit sebelumnya mengancam akan merilis data dari Federal Reserve, menuduh data tersebut berisi rahasia perbankan Amerika.
Sebagai bagian dari kebocoran data, Lockbit merilis pernyataan pers yang menyoroti tindakan penegakan Federal Reserve terhadap Evolve Bank. Bank tersebut telah menyetujui perintah penghentian pada bulan Juni setelah Federal Reserve mendapati bank tersebut terlibat dalam praktik perbankan yang tidak aman dan tidak sehat, khususnya dalam kemitraan fintech.
Bank tidak membayar uang tebusan dan menegaskan bahwa Lockbit salah menghubungkan data tersebut dengan Federal Reserve.
Notifikasi dan Isi Data Tertunda
Terlepas dari kejadian ini, Evolve Bank hanya memberi tahu fintech dan pengguna akhir yang terkena dampak ketika pelanggaran tersebut diketahui publik minggu lalu. Bank tersebut melaporkan pada hari Senin bahwa sistemnya mengalami aktivitas tidak sah pada akhir Mei yang disebabkan oleh seorang karyawan yang mengklik tautan jahat. Evolve mengklaim telah menghentikan serangan tersebut dalam beberapa hari dan belum mengamati aktivitas tidak sah lebih lanjut sejak 31 Mei.
Data yang dicuri mencakup informasi pengenal pribadi (PII) seperti nama, alamat, nomor jaminan sosial dan pajak, tanggal lahir, saldo rekening, dan alamat email. Data tersebut ditautkan ke 155,586 akun yang terkait dengan perusahaan, termasuk Bitfinex, Nomad, dan Copper Banking.
Pelaporan dan Tindakan Hukum
Jason Mikula dari Fintech Business Weekly melaporkan pelanggaran tersebut, dan mencatat keterlambatan Evolve Bank dalam memberi tahu mereka yang terkena dampak. Mikula kemudian menerima email penghentian dan penghentian dari Evolve setelah pelaporannya, yang mengklarifikasi bahwa dia tidak berniat membagikan PII sensitif.
Seorang eksekutif anonim yang terkena dampak pelanggaran tersebut dilaporkan menanyakan file yang bocor kepada Mikula, karena mereka belum menerima konfirmasi dari Evolve.
Penafian: Artikel ini disediakan untuk tujuan informasi saja. Hal ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, perpajakan, investasi, keuangan, atau lainnya.
