Evolve Bank и Trust недавно раскрыли атаку с использованием программы-вымогателя, в результате которой было украдено 33 терабайта пользовательских данных, раскрыта конфиденциальная информация, связанная с более чем 150 000 учетными записями, и выявлены серьезные недостатки в кибербезопасности.

Исчезновение вкладов клиентов

Evolve Bank and Trust подтвердили серьезную утечку данных, в результате которой было украдено 33 терабайта пользовательских данных. Банк был в курсе ситуации еще в прошлом месяце, но сообщил о ней пользователям только на прошлой неделе. 

Банк обслуживал счета клиентов финтех-фирмы Synapse, которая объявила о банкротстве в апреле. Сообщается, что после краха Synapse депозиты клиентов на сумму 109 миллионов долларов, принадлежавшие нескольким банкам, включая Evolve, для финтех-компании Yotta, исчезли. 

Группа программ-вымогателей сливает конфиденциальные данные

Группа вымогателей Lockbit, ответственная за атаку, потребовала нераскрытый выкуп, заявив, что первоначальные переговоры провалились, и предложила Evolve нанять нового переговорщика в течение 48 часов. 

Затем группа слила украденные данные, включая родительские каталоги, торренты и сжатые архивные файлы от Evolve Bank и Trust. Lockbit ранее угрожал обнародовать данные Федеральной резервной системы, утверждая, что они содержат банковские тайны американцев.

В рамках утечки данных Lockbit опубликовал заявление для прессы, в котором освещаются принудительные меры Федеральной резервной системы против Evolve Bank. Банк согласился на приказ о прекращении противодействия в июне после того, как Федеральная резервная система обнаружила, что он занимается небезопасной и необоснованной банковской практикой, особенно в своих финтех-партнерствах. 

Банк не выплатил выкуп и заявил, что Lockbit ошибочно приписал данные Федеральной резервной системе.

Отложенное уведомление и содержание данных

Несмотря на эти события, Evolve Bank уведомил затронутых финтех-компаний и конечных пользователей только тогда, когда о взломе стало известно на прошлой неделе. В понедельник банк сообщил, что в конце мая в его системах произошла несанкционированная активность, вызванная тем, что сотрудник перешел по вредоносной ссылке. Evolve утверждает, что остановила атаку в течение нескольких дней и не наблюдала дальнейшей несанкционированной активности с 31 мая.

Украденные данные включают личную информацию (PII), такую ​​как имена, адреса, номера социального страхования и идентификационные номера налогоплательщика, даты рождения, остатки на счетах и ​​адреса электронной почты. Данные связаны со 155 586 счетами, связанными с фирмами, включая Bitfinex, Nomad и Copper Banking.

Отчетность и юридические действия

Джейсон Микула из Fintech Business Weekly сообщил о взломе, отметив задержку Evolve Bank с уведомлением пострадавших. Позже Микула получил электронное письмо от Evolve о прекращении противоправных действий после своего сообщения, в котором пояснялось, что он не намерен раскрывать конфиденциальную личную информацию.

Сообщается, что анонимный руководитель, пострадавший от взлома, попросил Микулу предоставить утекшие файлы, поскольку они не получили подтверждения от Evolve.

Отказ от ответственности: данная статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.