O Evolve Bank and Trust divulgou recentemente um ataque de ransomware que resultou no roubo de 33 terabytes de dados de usuários, expôs informações confidenciais vinculadas a mais de 150.000 contas e revelou falhas significativas na segurança cibernética.
Desaparecimento de depósitos de clientes
O Evolve Bank and Trust confirmou uma violação significativa de dados que resultou no roubo de 33 terabytes de dados do usuário. O banco está ciente da situação há um mês, mas só a divulgou aos usuários na semana passada.
O banco vinha facilitando contas de clientes para a empresa fintech Synapse, que declarou falência em abril. Após o colapso do Synapse, US$ 109 milhões em depósitos de clientes mantidos por vários bancos, incluindo o Evolve, para a empresa fintech Yotta supostamente desapareceram.
Grupo Ransomware vaza dados confidenciais
O grupo de ransomware Lockbit, responsável pelo ataque, exigiu um resgate não revelado, afirmando que as negociações iniciais falharam e sugerindo que a Evolve contratasse um novo negociador dentro de 48 horas.
O grupo então vazou os dados roubados, que incluíam diretórios principais, torrents e arquivos compactados do Evolve Bank and Trust. A Lockbit já havia ameaçado divulgar dados do Federal Reserve, alegando que continham segredos bancários dos americanos.
Como parte do vazamento de dados, a Lockbit divulgou um comunicado à imprensa destacando a ação coerciva do Federal Reserve contra o Evolve Bank. O banco tinha concordado com uma ordem de cessação e desistência em Junho, depois de a Reserva Federal ter descoberto que estava envolvido em práticas bancárias inseguras e prejudiciais, especialmente nas suas parcerias fintech.
O banco não pagou o resgate e afirmou que a Lockbit atribuiu incorretamente os dados ao Federal Reserve.
Notificação atrasada e conteúdo de dados
Apesar desses eventos, o Evolve Bank só notificou as fintechs e os usuários finais afetados quando a violação se tornou pública na semana passada. O banco informou na segunda-feira que seus sistemas sofreram atividades não autorizadas no final de maio causadas por um funcionário clicando em um link malicioso. A Evolve afirma ter interrompido o ataque em poucos dias e não observou mais atividades não autorizadas desde 31 de maio.
Os dados roubados incluem informações de identificação pessoal (PII), como nomes, endereços, números de seguridade social e de identificação fiscal, datas de nascimento, saldos de contas e endereços de e-mail. Os dados estão vinculados a 155.586 contas associadas a empresas, incluindo Bitfinex, Nomad e Copper Banking.
Denúncias e Ações Legais
Jason Mikula, da Fintech Business Weekly, relatou a violação, observando o atraso do Evolve Bank em notificar as pessoas afetadas. Posteriormente, Mikula recebeu um e-mail de cessação e desistência da Evolve após sua reportagem, esclarecendo que não tinha intenção de compartilhar PII confidenciais.
Um executivo anônimo afetado pela violação teria pedido a Mikula os arquivos vazados, pois eles não haviam recebido confirmação da Evolve.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Ele não é oferecido nem tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.