Evolve Bank Data Breach Exposes Sensitive Information of Over 150,000 Accounts

Crypto Daily™ · 2024-07-02T14:03:05.000Z

Evolve Bank and Trust recently disclosed a ransomware attack that resulted in the theft of 33 terabytes of user data, exposed sensitive information linked to over 150,000 accounts, and revealed significant cybersecurity lapses. Disappearance of Customer Deposits Evolve Bank and Trust has confirmed a significant data breach that resulted in the theft of 33 terabytes of user data. The bank has been aware of the situation for the past month but only disclosed it to users last week. The bank had been facilitating customer accounts for the fintech firm Synapse, which declared bankruptcy in April. Following Synapse's collapse, $109 million in customer deposits held by several banks, including Evolve, for fintech firm Yotta reportedly vanished. Ransomware Group Leaks Sensitive Data The ransomware group Lockbit, responsible for the attack, demanded an undisclosed ransom, stating that initial negotiations had failed and suggesting Evolve hire a new negotiator within 48 hours. The group then leaked the stolen data, which included parent directories, torrents, and compressed archive files from Evolve Bank and Trust. Lockbit had previously threatened to release data from the Federal Reserve, alleging it contained Americans' banking secrets. As part of the data leak, Lockbit released a press statement highlighting the Federal Reserve’s enforcement action against Evolve Bank. The bank had agreed to a cease-and-desist order in June after the Federal Reserve found it engaged in unsafe and unsound banking practices, particularly in its fintech partnerships. The bank did not pay the ransom and asserted that Lockbit incorrectly attributed the data to the Federal Reserve. Delayed Notification and Data Content Despite these events, Evolve Bank only notified impacted fintechs and end users when the breach became public last week. The bank reported on Monday that its systems experienced unauthorized activity in late May caused by an employee clicking on a malicious link. Evolve claims to have halted the attack within days and has not observed further unauthorized activity since May 31. The stolen data includes personally identifiable information (PII) such as names, addresses, social security and tax ID numbers, dates of birth, account balances, and email addresses. The data is linked to 155,586 accounts associated with firms, including Bitfinex, Nomad, and Copper Banking. Reporting and Legal Actions Jason Mikula of Fintech Business Weekly reported on the breach, noting Evolve Bank's delay in notifying those affected. Mikula later received a cease and desist email from Evolve after his reporting, clarifying that he had no intention of sharing sensitive PII. An anonymous executive affected by the breach reportedly asked Mikula for the leaked files, as they had not received confirmation from Evolve. Disclaimer: This article is provided for informational purposes only. It is not offered or intended to be used as legal, tax, investment, financial, or other advice.

Evolve Bank și Trust au dezvăluit recent un atac ransomware care a dus la furtul a 33 de terabytes de date ale utilizatorilor, a expus informații sensibile legate de peste 150.000 de conturi și a dezvăluit erori semnificative de securitate cibernetică.
Dispariția depozitelor clienților
Evolve Bank and Trust a confirmat o încălcare semnificativă a datelor care a dus la furtul a 33 de terabytes de date ale utilizatorilor. Banca a fost la curent cu situația în ultima lună, dar a dezvăluit-o utilizatorilor abia săptămâna trecută. 
Banca a facilitat conturile clienților pentru firma fintech Synapse, care a declarat faliment în aprilie. În urma prăbușirii Synapse, 109 de milioane de dolari în depozite ale clienților deținute de mai multe bănci, inclusiv Evolve, pentru firma fintech Yotta au dispărut. 
Grupul de ransomware scurge date sensibile
Grupul de ransomware Lockbit, responsabil pentru atac, a cerut o răscumpărare nedezvăluită, declarând că negocierile inițiale au eșuat și sugerând ca Evolve să angajeze un nou negociator în 48 de ore. 
Apoi, grupul a scurs datele furate, care au inclus directoare părinte, torrente și fișiere de arhivă comprimate de la Evolve Bank și Trust. Lockbit amenințase anterior că va publica date de la Rezerva Federală, pretinzând că acestea conțineau secrete bancare ale americanilor.
Ca parte a scurgerii de date, Lockbit a lansat o declarație de presă subliniind măsurile de aplicare a Rezervei Federale împotriva Evolve Bank. Banca a fost de acord cu un ordin de încetare și renunțare în iunie, după ce Rezerva Federală a constatat că este implicată în practici bancare nesigure și nesănătoase, în special în parteneriatele sale fintech. 
Banca nu a plătit răscumpărarea și a afirmat că Lockbit a atribuit incorect datele Rezervei Federale.
Notificare întârziată și conținut de date
În ciuda acestor evenimente, Evolve Bank a notificat fintech-urile și utilizatorii finali afectați doar când încălcarea a devenit publică săptămâna trecută. Banca a raportat luni că sistemele sale s-au confruntat cu activitate neautorizată la sfârșitul lunii mai, cauzată de clicul unui angajat pe un link rău intenționat. Evolve susține că a oprit atacul în câteva zile și nu a mai observat activități neautorizate din 31 mai.
Datele furate includ informații de identificare personală (PII), cum ar fi nume, adrese, numere de securitate socială și de identificare fiscală, datele de naștere, soldurile conturilor și adresele de e-mail. Datele sunt legate de 155.586 de conturi asociate cu firme, inclusiv Bitfinex, Nomad și Copper Banking.
Raportare și acțiuni legale
Jason Mikula de la Fintech Business Weekly a raportat încălcarea, menționând întârzierea Evolve Bank în notificarea celor afectați. Mikula a primit ulterior un e-mail de încetare și renunțare de la Evolve după raportarea sa, clarificând că nu avea intenția de a împărtăși informații personale sensibile.
Un director anonim afectat de încălcare ar fi cerut lui Mikula fișierele scurse, deoarece nu primiseră confirmarea de la Evolve.
Disclaimer: Acest articol este oferit doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca consiliere juridică, fiscală, de investiții, financiară sau de altă natură. 

Evolve Bank Data Breach expune informații sensibile din peste 150.000 de conturi

Explorați mai multe de la acest creator

Ultimele știri