Evolve Bank and Trust yang ramah kripto telah mengalami pelanggaran data yang signifikan, dengan 33 terabyte data pengguna dicuri. Bank tersebut mengkonfirmasi pelanggaran tersebut, yang diyakini telah diatur oleh kelompok ransomware Rusia, Lockbit.

Data yang dicuri dilaporkan mencakup informasi pengidentifikasi pribadi (PII) sensitif yang ditautkan ke lebih dari 155,5 ribu akun dari berbagai perusahaan, termasuk Bitfinex, Nomad, dan Copper Banking. Bank telah menyatakan bahwa dana nasabah tetap tidak tersentuh, namun kemungkinan besar informasi sensitif nasabah diunduh oleh peretas.

Pelanggaran tersebut merupakan akibat dari “aktivitas tidak sah” pada akhir Mei, yang diduga disebabkan oleh seorang karyawan yang secara tidak sengaja mengeklik tautan berbahaya. Bank tersebut mengklaim telah menghentikan serangan tersebut dalam beberapa hari dan tidak melihat adanya aktivitas tidak sah lebih lanjut sejak 31 Mei.

Evolve Bank telah dikritik karena keterlambatannya dalam memberi tahu perusahaan dan pengguna yang terkena dampak, dengan laporan yang menunjukkan bahwa pemberitahuan tidak dikirim sampai pelanggaran tersebut diketahui publik pada minggu lalu. Meskipun demikian, bank tetap optimis dan menyatakan bahwa bank berhasil membatasi kerugian dan dampak terhadap operasionalnya berkat cadangan yang tersedia.