Evolve Bank datu pārkāpums atklāj sensitīvu informāciju par vairāk nekā 150 000 kontiem

Evolve Bank un Trust nesen atklāja izspiedējvīrusu uzbrukumu, kura rezultātā tika nozagti 33 terabaiti lietotāju datu, tika atklāta sensitīva informācija, kas saistīta ar vairāk nekā 150 000 kontiem, un tika atklāti būtiski kiberdrošības pārkāpumi.

Klientu noguldījumu izzušana

Evolve Bank and Trust ir apstiprinājusi būtisku datu pārkāpumu, kā rezultātā tika nozagti 33 terabaiti lietotāju datu. Banka ir informēta par situāciju pēdējo mēnesi, bet tikai pagājušajā nedēļā to atklāja lietotājiem. 

Banka bija veicinājusi klientu kontus finanšu tehnoloģiju uzņēmumam Synapse, kas aprīlī paziņoja par bankrotu. Tiek ziņots, ka pēc Synapse sabrukuma vairāku banku, tostarp Evolve, klientu noguldījumi finanšu tehnoloģiju uzņēmumam Yotta 109 miljonu dolāru apmērā pazuda. 

Ransomware grupa nopludina sensitīvus datus

Izpirkuma programmatūras grupa Lockbit, kas ir atbildīga par uzbrukumu, pieprasīja neizpaužamu izpirkuma maksu, norādot, ka sākotnējās sarunas ir bijušas neveiksmīgas, un ierosinot Evolve nolīgt jaunu sarunu vedēju 48 stundu laikā. 

Pēc tam grupa nopludināja nozagtos datus, kas ietvēra vecāku direktorijus, torrentus un saspiestus arhīva failus no Evolve Bank un Trust. Lockbit iepriekš bija draudējis publiskot datus no Federālo rezervju sistēmas, apgalvojot, ka tajos ir amerikāņu banku noslēpumi.

Datu noplūdes ietvaros Lockbit publicēja paziņojumu presei, kurā uzsvērta Federālo rezervju sistēmas izpildes darbība pret Evolve Bank. Jūnijā banka bija piekritusi pārtraukšanas un pārtraukšanas rīkojumam pēc tam, kad Federālo rezervju sistēma konstatēja, ka tā ir iesaistījusies nedrošā un nesaprātīgā banku darbībā, jo īpaši fintech partnerībās. 

Banka nesamaksāja izpirkuma maksu un apgalvoja, ka Lockbit nepareizi attiecināja datus uz Federālo rezervju sistēmu.

Aizkavēts paziņojums un datu saturs

Neskatoties uz šiem notikumiem, Evolve Bank informēja ietekmētos finanšu tehnoloģiju uzņēmumus un galalietotājus tikai tad, kad pārkāpums kļuva publiski pieejams pagājušajā nedēļā. Banka pirmdien ziņoja, ka tās sistēmas maija beigās piedzīvoja neatļautu darbību, ko izraisīja darbinieka noklikšķināšana uz ļaunprātīgas saites. Evolve apgalvo, ka ir apturējusi uzbrukumu dažu dienu laikā un nav novērojusi turpmākas neatļautas darbības kopš 31. maija.

Nozagtie dati ietver personu identificējošu informāciju (PII), piemēram, vārdus, adreses, sociālās apdrošināšanas un nodokļu ID numurus, dzimšanas datumus, kontu atlikumus un e-pasta adreses. Dati ir saistīti ar 155 586 kontiem, kas saistīti ar uzņēmumiem, tostarp Bitfinex, Nomad un Copper Banking.

Ziņošana un juridiskās darbības

Džeisons Mikula no Fintech Business Weekly ziņoja par pārkāpumu, atzīmējot Evolve Bank kavēšanos informēt cietušos. Mikula vēlāk saņēma e-pasta ziņojumu par pārtraukšanu un atteikšanos no Evolve pēc ziņojuma, kurā tika paskaidrots, ka viņam nav nodoma kopīgot sensitīvu PII.

Tiek ziņots, ka kāds anonīms izpilddirektors, kuru skāris pārkāpums, lūdza Mikulim nopludinātos failus, jo viņi nebija saņēmuši apstiprinājumu no Evolve.

Atruna: šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.