Evolve Bank and Trust ha recentemente rivelato un attacco ransomware che ha provocato il furto di 33 terabyte di dati degli utenti, ha esposto informazioni sensibili collegate a oltre 150.000 account e ha rivelato significative lacune nella sicurezza informatica.
Scomparsa dei depositi dei clienti
Evolve Bank and Trust ha confermato una significativa violazione dei dati che ha comportato il furto di 33 terabyte di dati degli utenti. La banca era a conoscenza della situazione già da un mese, ma l'ha comunicata agli utenti solo la settimana scorsa.
La banca aveva facilitato i conti dei clienti per la società fintech Synapse, che ha dichiarato bancarotta ad aprile. In seguito al crollo di Synapse, 109 milioni di dollari di depositi dei clienti detenuti da diverse banche, tra cui Evolve, per la società fintech Yotta, sarebbero svaniti.
Il gruppo ransomware perde dati sensibili
Il gruppo ransomware Lockbit, responsabile dell'attacco, ha chiesto un riscatto non divulgato, affermando che le negoziazioni iniziali erano fallite e suggerendo a Evolve di assumere un nuovo negoziatore entro 48 ore.
Il gruppo ha quindi fatto trapelare i dati rubati, che includevano directory principali, torrent e file di archivio compressi di Evolve Bank and Trust. Lockbit aveva precedentemente minacciato di divulgare i dati della Federal Reserve, sostenendo che contenessero segreti bancari americani.
Nell'ambito della fuga di dati, Lockbit ha rilasciato un comunicato stampa in cui evidenzia l'azione coercitiva della Federal Reserve contro Evolve Bank. La banca aveva accettato un ordine di cessazione e desistenza a giugno dopo che la Federal Reserve l’aveva ritenuta coinvolta in pratiche bancarie non sicure e malsane, in particolare nelle sue partnership fintech.
La banca non ha pagato il riscatto e ha affermato che Lockbit ha erroneamente attribuito i dati alla Federal Reserve.
Notifica ritardata e contenuto dei dati
Nonostante questi eventi, Evolve Bank ha informato le fintech e gli utenti finali interessati solo quando la violazione è diventata pubblica la scorsa settimana. Lunedì la banca ha riferito che i suoi sistemi hanno subito attività non autorizzate alla fine di maggio causate dal clic di un dipendente su un collegamento dannoso. Evolve afferma di aver fermato l'attacco in pochi giorni e di non aver osservato ulteriori attività non autorizzate dal 31 maggio.
I dati rubati includono informazioni di identificazione personale (PII) come nomi, indirizzi, codici fiscali e di previdenza sociale, date di nascita, saldi dei conti e indirizzi e-mail. I dati sono collegati a 155.586 conti associati ad aziende, tra cui Bitfinex, Nomad e Copper Banking.
Segnalazioni e azioni legali
Jason Mikula di Fintech Business Weekly ha riferito della violazione, sottolineando il ritardo di Evolve Bank nell'avvisare le persone colpite. Mikula ha successivamente ricevuto un'e-mail di cessazione e desistenza da Evolve dopo la sua segnalazione, chiarendo che non aveva intenzione di condividere PII sensibili.
Secondo quanto riferito, un dirigente anonimo interessato dalla violazione ha chiesto a Mikula i file trapelati, poiché non avevano ricevuto conferma da Evolve.
Dichiarazione di non responsabilità: questo articolo è fornito solo a scopo informativo. Non sono offerti né sono destinati ad essere utilizzati come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.