Evolve Bank and Trust ujawniły niedawno atak ransomware, który doprowadził do kradzieży 33 terabajtów danych użytkowników, ujawnienia poufnych informacji powiązanych z ponad 150 000 kont i ujawnienia znaczących luk w cyberbezpieczeństwie.

Zniknięcie depozytów klientów

Evolve Bank and Trust potwierdziły poważne naruszenie danych, w wyniku którego kradzież 33 terabajtów danych użytkowników. Bank wiedział o sytuacji już od ostatniego miesiąca, ale dopiero w zeszłym tygodniu poinformował o niej użytkowników. 

Bank obsługiwał konta klientów fintechowej firmy Synapse, która w kwietniu ogłosiła upadłość. Według doniesień, po upadku Synapse, depozyty klientów o wartości 109 milionów dolarów przechowywane przez kilka banków, w tym Evolve, dla firmy fintech Yotta, zniknęły. 

Grupa ransomware ujawnia poufne dane

Odpowiedzialna za atak grupa ransomware Lockbit zażądała nieujawnionego okupu, stwierdzając, że wstępne negocjacje nie powiodły się i sugerując, że Evolve zatrudni nowego negocjatora w ciągu 48 godzin. 

Następnie grupa ujawniła skradzione dane, które obejmowały katalogi nadrzędne, torrenty i skompresowane pliki archiwalne z Evolve Bank i Trust. Lockbit już wcześniej groził ujawnieniem danych Rezerwy Federalnej, twierdząc, że zawierają one tajemnice bankowe Amerykanów.

W ramach wycieku danych Lockbit opublikował oświadczenie prasowe, w którym podkreślił działania egzekucyjne Rezerwy Federalnej wobec Evolve Bank. Bank zgodził się na nakaz zaprzestania działalności w czerwcu po tym, jak Rezerwa Federalna stwierdziła, że ​​jest on zaangażowany w niebezpieczne i nieuczciwe praktyki bankowe, szczególnie w ramach partnerstw z sektora fintech. 

Bank nie zapłacił okupu i twierdził, że Lockbit błędnie przypisał dane Rezerwie Federalnej.

Opóźnione powiadomienie i zawartość danych

Pomimo tych wydarzeń Evolve Bank powiadomił fintechy i użytkowników końcowych, których to dotyczy, dopiero wtedy, gdy naruszenie zostało upublicznione w zeszłym tygodniu. W poniedziałek bank poinformował, że pod koniec maja w jego systemach doszło do nieautoryzowanej aktywności spowodowanej kliknięciem przez pracownika szkodliwego łącza. Evolve twierdzi, że powstrzymało atak w ciągu kilku dni i od 31 maja nie zaobserwowało dalszych nieautoryzowanych działań.

Skradzione dane obejmują dane osobowe, takie jak nazwiska, adresy, numery ubezpieczenia społecznego i numery identyfikacji podatkowej, daty urodzenia, salda kont i adresy e-mail. Dane są powiązane ze 155 586 kontami powiązanymi z firmami, w tym Bitfinex, Nomad i Copper Banking.

Raportowanie i działania prawne

Jason Mikula z Fintech Business Weekly poinformował o naruszeniu, zwracając uwagę na opóźnienie Evolve Bank w powiadomieniu osób, których to dotyczy. Po zgłoszeniu Mikula otrzymał od Evolve e-mail o zaprzestaniu działalności, w którym wyjaśnił, że nie ma zamiaru udostępniać wrażliwych danych osobowych.

Według doniesień anonimowy dyrektor dotknięty naruszeniem poprosił Mikulę o udostępnienie plików, które wyciekły, ponieważ nie otrzymały one potwierdzenia od Evolve.

Zastrzeżenie: ten artykuł ma wyłącznie charakter informacyjny. Nie jest oferowana ani przeznaczona do stosowania jako porada prawna, podatkowa, inwestycyjna, finansowa lub inna.