L'istituto finanziario cripto-friendly Evolve Bank and Trust è stato coinvolto in una massiccia violazione dei dati. La banca ha ammesso di essere stata a conoscenza dell'incidente, che ha comportato il furto di 33 terabyte di dati degli utenti.

Sebbene Evolve Bank abbia sostenuto che i fondi dei clienti sembrano rimanere intatti, ha ammesso che gli hacker probabilmente sono riusciti a scaricare le informazioni sensibili dei clienti archiviate nei database della banca.

La violazione di Evolve Bank espone Bitfinex e i dati di altre aziende

L'attacco informatico è stato collegato al famigerato gruppo di ransomware russo Lockbit. I rapporti suggeriscono che le informazioni personali degli utenti Bitfinex erano tra i dati rubati.

Secondo quanto riferito, i dati rubati da Evolve Bank contengono informazioni sensibili di identificazione personale (PII), inclusi nomi, indirizzi, codici fiscali e di previdenza sociale, date di nascita, saldi di conti e indirizzi e-mail.

Si dice che le informazioni siano associate a oltre 155.5k conti collegati a diverse società come Bitfinex, Nomad e Copper Banking.

In un aggiornamento ufficiale di lunedì, Evolve ha rivelato che alcuni dei suoi sistemi hanno funzionato male a causa di “attività non autorizzate” a fine maggio. Apparentemente ciò è stato causato dal fatto che un dipendente ha fatto clic involontariamente su un collegamento dannoso. La banca ha continuato affermando di aver fermato l’attacco “entro pochi giorni” e di non aver osservato alcuna ulteriore attività non autorizzata dal 31 maggio.

Ritardo nella notifica alle aziende e agli utenti interessati

Evolve ha affermato che l'autore della minaccia ha crittografato alcuni dati nel suo ambiente, ma la piattaforma è riuscita a limitare la perdita e l'impatto sulle sue operazioni grazie ai backup disponibili. Si è inoltre rifiutata di pagare il riscatto e ha affermato che Lockbit ha erroneamente collegato i dati alla Federal Reserve.

"L'indagine è nelle sue fasi iniziali, ma sembra che nomi, numeri di previdenza sociale, numeri di conto bancario e informazioni di contatto siano stati interessati per la maggior parte dei nostri clienti bancari personali, nonché per i clienti dei nostri partner Open Banking. Ora abbiamo appreso che probabilmente sono state interessate anche le informazioni personali relative ai nostri dipendenti”.

A seguito di questo incidente, diversi attori fintech che hanno collaborato con la banca hanno messo in guardia i propri clienti sulla potenziale compromissione dei dati connessa alla violazione.

Tuttavia, secondo il giornalista di Fintech Business Weekly Jason Mikula, Evolve avrebbe ritardato la notifica alle società fintech interessate e agli utenti finali fino a quando la violazione non è diventata di dominio pubblico la scorsa settimana.

Il post Bitfinex tra le principali aziende colpite dal furto di dati di Evolve Bank è apparso per la prima volta su CryptoPotato.