A instituição financeira compatível com criptografia, Evolve Bank and Trust, foi envolvida em uma violação massiva de dados. O banco admitiu ter conhecimento do incidente, que envolveu o roubo de 33 terabytes de dados de usuários.
Embora o Evolve Bank tenha afirmado que os fundos dos clientes parecem permanecer intocados, eles admitiram que os hackers provavelmente conseguiram baixar informações confidenciais dos clientes armazenadas nos bancos de dados do banco.
A violação do Evolve Bank expõe dados da Bitfinex e de outras empresas
O ataque cibernético foi vinculado ao notório grupo russo de ransomware Lockbit. Os relatórios sugerem que as informações pessoais dos usuários da Bitfinex estavam entre os dados roubados.
Os dados roubados do Evolve Bank supostamente contêm informações confidenciais de identificação pessoal (PII), incluindo nomes, endereços, números de seguridade social e de identificação fiscal, datas de nascimento, saldos de contas e endereços de e-mail.
Diz-se que as informações estão associadas a mais de 155,5 mil contas conectadas a diferentes empresas, como Bitfinex, Nomad e Copper Banking.
Em uma atualização oficial na segunda-feira, a Evolve revelou que alguns de seus sistemas funcionaram mal devido a “atividades não autorizadas” no final de maio. Aparentemente, isso foi causado por um funcionário que clicou involuntariamente em um link malicioso. O banco afirmou ainda que interrompeu o ataque “dentro de dias” e não observou mais nenhuma atividade não autorizada desde 31 de maio.
Atraso na notificação de empresas e usuários afetados
A Evolve disse que o agente da ameaça criptografou alguns dados em seu ambiente, mas a plataforma conseguiu limitar a perda, bem como o impacto em suas operações devido aos backups disponíveis. Também se recusou a pagar o resgate e alegou que a Lockbit vinculou erroneamente os dados ao Federal Reserve.
“A investigação está em seus estágios iniciais, mas parece que nomes, números de seguro social, números de contas bancárias e informações de contato foram afetados para a maioria de nossos clientes de serviços bancários pessoais, bem como para clientes de nossos parceiros de Open Banking. Agora aprendemos que as informações pessoais relacionadas aos nossos funcionários também foram provavelmente afetadas.”
Após este incidente, vários participantes da fintech que trabalharam com o banco alertaram seus clientes sobre o potencial comprometimento de dados relacionado à violação.
No entanto, de acordo com Jason Mikula, repórter da Fintech Business Weekly, diz-se que a Evolve atrasou a notificação das empresas fintech afetadas, bem como dos usuários finais, até que a violação se tornasse de conhecimento público na semana passada.
A postagem Bitfinex entre as principais empresas afetadas pelo roubo de dados bancários da Evolve apareceu pela primeira vez no CryptoPotato.