仮想通貨に友好的な金融機関、エボルブ・バンク・アンド・トラストが大規模なデータ侵害に巻き込まれた。同銀行は、33テラバイトのユーザーデータが盗まれた事件を認識していたことを認めた。
エボルブ銀行は、顧客の資金は無傷のままであると主張したが、ハッカーが銀行のデータベースに保存されている顧客の機密情報をダウンロードできた可能性が高いことを認めた。
エボルブ銀行の侵害でビットフィネックスや他の企業のデータが流出
このサイバー攻撃は、悪名高いロシアのランサムウェアグループ「Lockbit」と関連があるとされている。報道によると、盗まれたデータの中にはBitfinexユーザーの個人情報も含まれていたという。
Evolve Bank から盗まれたデータには、氏名、住所、社会保障番号、納税者番号、生年月日、口座残高、電子メール アドレスなどの機密性の高い個人識別情報 (PII) が含まれていると報告されています。
この情報は、Bitfinex、Nomad、Copper Bankingなどのさまざまな企業に関連する155,500以上のアカウントに関連していると言われています。
月曜日の公式更新で、エボルブは5月下旬に「不正な活動」により一部のシステムが故障したことを明らかにした。これは明らかに、従業員が悪意のあるリンクを無意識にクリックしたことが原因と思われる。同銀行は「数日以内に」攻撃を止め、5月31日以降は不正な活動は確認されていないと主張した。
影響を受ける企業やユーザーへの通知の遅れ
Evolve は、脅威の攻撃者が環境内の一部のデータを暗号化したが、バックアップが用意されていたため、プラットフォームは損失と業務への影響を最小限に抑えることができたと述べた。また、身代金の支払いを拒否し、Lockbit が誤ってデータを連邦準備銀行にリンクしたと主張した。
「調査はまだ初期段階ですが、当社の個人銀行顧客およびオープンバンキングパートナーの顧客のほとんどの名前、社会保障番号、銀行口座番号、連絡先情報が影響を受けたようです。現在、当社の従業員に関する個人情報も影響を受けた可能性が高いことがわかりました。」
この事件を受けて、銀行と取引のある複数のフィンテック企業が、侵害に関連するデータ漏洩の可能性について顧客に注意を促した。
しかし、Fintech Business Weeklyの記者ジェイソン・ミクラ氏によると、Evolveは先週、侵害が公になるまで、影響を受けたフィンテック企業やエンドユーザーへの通知を遅らせていたと言われている。
Bitfinex は Evolve Bank のデータ盗難の影響を受けた大手企業の 1 つであるという記事が CryptoPotato に最初に掲載されました。