A violação de dados bancários da Evolve expõe informações confidenciais de mais de 150.000 contas

O Evolve Bank and Trust divulgou recentemente um ataque de ransomware que resultou no roubo de 33 terabytes de dados de usuários, expôs informações confidenciais vinculadas a mais de 150.000 contas e revelou falhas significativas na segurança cibernética.

Desaparecimento de depósitos de clientes

O Evolve Bank and Trust confirmou uma violação significativa de dados que resultou no roubo de 33 terabytes de dados do usuário. O banco está ciente da situação há um mês, mas só a divulgou aos usuários na semana passada. 

O banco vinha facilitando contas de clientes para a empresa fintech Synapse, que declarou falência em abril. Após o colapso do Synapse, US$ 109 milhões em depósitos de clientes mantidos por vários bancos, incluindo o Evolve, para a empresa fintech Yotta supostamente desapareceram. 

Grupo Ransomware vaza dados confidenciais

O grupo de ransomware Lockbit, responsável pelo ataque, exigiu um resgate não revelado, afirmando que as negociações iniciais falharam e sugerindo que a Evolve contratasse um novo negociador dentro de 48 horas. 

O grupo então vazou os dados roubados, que incluíam diretórios principais, torrents e arquivos compactados do Evolve Bank and Trust. A Lockbit já havia ameaçado divulgar dados do Federal Reserve, alegando que continham segredos bancários dos americanos.

Como parte do vazamento de dados, a Lockbit divulgou um comunicado à imprensa destacando a ação coerciva do Federal Reserve contra o Evolve Bank. O banco tinha concordado com uma ordem de cessação e desistência em Junho, depois de a Reserva Federal ter descoberto que estava envolvido em práticas bancárias inseguras e prejudiciais, especialmente nas suas parcerias fintech. 

O banco não pagou o resgate e afirmou que a Lockbit atribuiu incorretamente os dados ao Federal Reserve.

Notificação atrasada e conteúdo de dados

Apesar desses eventos, o Evolve Bank só notificou as fintechs e os usuários finais afetados quando a violação se tornou pública na semana passada. O banco informou na segunda-feira que seus sistemas sofreram atividades não autorizadas no final de maio causadas por um funcionário clicando em um link malicioso. A Evolve afirma ter interrompido o ataque em poucos dias e não observou mais atividades não autorizadas desde 31 de maio.

Os dados roubados incluem informações de identificação pessoal (PII), como nomes, endereços, números de seguridade social e de identificação fiscal, datas de nascimento, saldos de contas e endereços de e-mail. Os dados estão vinculados a 155.586 contas associadas a empresas, incluindo Bitfinex, Nomad e Copper Banking.

Denúncias e Ações Legais

Jason Mikula, da Fintech Business Weekly, relatou a violação, observando o atraso do Evolve Bank em notificar as pessoas afetadas. Posteriormente, Mikula recebeu um e-mail de cessação e desistência da Evolve após sua reportagem, esclarecendo que não tinha intenção de compartilhar PII confidenciais.

Um executivo anônimo afetado pela violação teria pedido a Mikula os arquivos vazados, pois eles não haviam recebido confirmação da Evolve.

Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Ele não é oferecido nem tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.