Kriptogrāfijām draudzīga finanšu iestāde Evolve Bank and Trust bija iesaistīta masveida datu pārkāpumā. Banka atzina, ka ir bijusi informēta par incidentu, kurā tika nozagti 33 terabaiti lietotāju datu.

Lai gan Evolve Bank apgalvoja, ka klientu līdzekļi, šķiet, paliek neskarti, viņi atzina, ka hakeriem, iespējams, izdevās lejupielādēt bankas datubāzēs saglabāto sensitīvu klientu informāciju.

Evolve Bank pārkāpums atklāj Bitfinex un citu firmu datus

Kiberuzbrukums ir saistīts ar bēdīgi slaveno Krievijas izspiedējvīrusu grupu Lockbit. Pārskati liecina, ka Bitfinex lietotāju personiskā informācija bija starp nozagtajiem datiem.

Tiek ziņots, ka no Evolve Bank nozagtie dati satur sensitīvu personu identificējošu informāciju (PII), tostarp vārdus, adreses, sociālās apdrošināšanas un nodokļu ID numurus, dzimšanas datumus, kontu atlikumus un e-pasta adreses.

Tiek ziņots, ka informācija ir saistīta ar vairāk nekā 155,5 000 kontiem, kas saistīti ar dažādiem uzņēmumiem, piemēram, Bitfinex, Nomad un Copper Banking.

Pirmdienas oficiālajā atjauninājumā Evolve atklāja, ka dažās tās sistēmās maija beigās radās darbības traucējumi “neatļautas darbības” dēļ. Acīmredzot to izraisīja darbinieks, kurš nejauši noklikšķināja uz ļaunprātīgas saites. Banka turpināja apgalvot, ka tā apturēja uzbrukumu "dažu dienu laikā" un nav novērojusi nekādas turpmākas neatļautas darbības kopš 31.

Kavēšanās ietekmēto uzņēmumu un lietotāju paziņošanā

Evolve sacīja, ka apdraudējuma dalībnieks šifrēja dažus datus savā vidē, taču platformai izdevās ierobežot zaudējumus, kā arī ietekmi uz tās darbību, pateicoties pieejamajām dublējumkopijām. Tā arī atteicās maksāt izpirkuma maksu un apgalvoja, ka Lockbit kļūdaini saistīja datus ar Federālo rezervju sistēmu.

“Izmeklēšana ir agrīnā stadijā, taču šķiet, ka tika ietekmēta lielākā daļa mūsu personīgo bankas klientu, kā arī mūsu Open Banking partneru klientu vārdi, sociālās apdrošināšanas numuri, bankas kontu numuri un kontaktinformācija. Tagad esam uzzinājuši, ka, iespējams, tika ietekmēta arī personiskā informācija, kas attiecas uz mūsu darbiniekiem.

Pēc šī incidenta vairāki fintech spēlētāji, kuri ir sadarbojušies ar banku, ir brīdinājuši savus klientus par iespējamu datu apdraudējumu saistībā ar pārkāpumu.

Tomēr saskaņā ar Fintech Business Weekly reportieris Džeisons Mikula teikts, ka Evolve ir aizkavējis informēšanu ietekmētajiem fintech uzņēmumiem, kā arī galalietotājiem, līdz pagājušajā nedēļā par pārkāpumu kļuva publiski zināms.

The post Bitfinex starp lielākajiem uzņēmumiem, kurus skārusi Evolve bankas datu zādzība, pirmo reizi parādījās CryptoPotato.