PANews сообщил 2 июля, что, по данным Protos, крипто-дружественный банк Evolve Bank and Trust недавно признал, что, хотя он обнаружил «несанкционированную деятельность» еще месяц назад — в частности, было украдено 33 ТБ пользовательских данных, это произошло только после того, как об этом было публично объявлено только на прошлой неделе. В банке заявили, что утечка данных произошла, когда сотрудник по ошибке нажал на вредоносную ссылку, и что атака была заблокирована в течение нескольких дней, и никакой последующей несанкционированной активности обнаружено не было. Компания также не выплатила требование о выкупе и заявила, что Lockbit ошибочно приписал данные Федеральной резервной системе.
Утверждается, что утечка данных вызвана российской группой вымогателей Lockbit, а утекшая информация содержит личные данные Bitfinex и других пользователей. В отчете отмечается, что Evolve Bank не уведомил своевременно пострадавшие финансовые технологические компании или конечных пользователей после того, как узнал об утечке данных, и не предпринял никаких действий до тех пор, пока инцидент не стал достоянием общественности на прошлой неделе. Эта задержка уведомления вызвала широкое беспокойство и сомнения в отрасли. Кроме того, в отчете говорится, что данные, украденные из Evolve Bank, включали личную информацию (PII), такую как имя, адрес, номера социального страхования и идентификационные номера налогоплательщика, дату рождения, остатки на счетах и адреса электронной почты. Сообщается, что данные поступают со 155 586 учетных записей, связанных с такими компаниями, как Bitfinex, Nomad и Copper.
