Przyjazny kryptowalutom Evolve Bank and Trust doświadczył poważnego naruszenia bezpieczeństwa danych, w wyniku którego skradziono 33 terabajty danych użytkowników. Bank potwierdził włamanie, które prawdopodobnie zostało zorganizowane przez rosyjską grupę zajmującą się oprogramowaniem ransomware Lockbit.

Według doniesień skradzione dane obejmują wrażliwe dane osobowe (PII) powiązane z ponad 155,5 tys. kont różnych firm, w tym Bitfinex, Nomad i Copper Banking. Bank stwierdził, że fundusze klientów pozostają nietknięte, ale hakerzy pobrali prawdopodobnie wrażliwe informacje klientów.

Naruszenie było wynikiem „nieautoryzowanej aktywności” pod koniec maja, rzekomo spowodowanej przez nieumyślne kliknięcie przez pracownika szkodliwego łącza. Bank twierdzi, że wstrzymał atak w ciągu kilku dni i od 31 maja nie zaobserwował żadnych dalszych nieautoryzowanych działań.

Evolve Bank był krytykowany za opóźnienia w powiadamianiu dotkniętych firm i użytkowników, a raporty sugerują, że powiadomienia zostały wysłane dopiero w zeszłym tygodniu, gdy naruszenie stało się publicznie znane. Pomimo tego bank pozostaje optymistą, stwierdzając, że dzięki dostępnym kopiom zapasowym udało mu się ograniczyć straty i wpływ na swoją działalność.