Evolve Bank and Trust, un'azienda crypto-friendly, ha subito una significativa violazione dei dati, con il furto di 33 terabyte di dati degli utenti. La banca ha confermato la violazione, che si ritiene sia stata orchestrata dal gruppo di ransomware russo Lockbit.

Secondo quanto riferito, i dati rubati includono informazioni sensibili di identificazione personale (PII) collegate a oltre 155.5k conti di varie aziende, tra cui Bitfinex, Nomad e Copper Banking. La banca ha dichiarato che i fondi dei clienti rimangono intatti, ma è probabile che gli hacker abbiano scaricato informazioni sensibili sui clienti.

La violazione è stata il risultato di una “attività non autorizzata” avvenuta alla fine di maggio, presumibilmente causata dal clic inavvertitamente di un dipendente su un collegamento dannoso. La banca afferma di aver fermato l'attacco in pochi giorni e di non aver osservato alcuna ulteriore attività non autorizzata dal 31 maggio.

Evolve Bank è stata criticata per il suo ritardo nel notificare le aziende e gli utenti interessati, con rapporti che suggeriscono che le notifiche non sono state inviate fino a quando la violazione non è diventata di dominio pubblico la scorsa settimana. Nonostante ciò, la banca rimane ottimista e afferma di essere riuscita a limitare le perdite e l'impatto sulle sue operazioni grazie ai backup disponibili.