Kripto dostu finans kuruluşu Evolve Bank and Trust, büyük bir veri ihlaliyle karşı karşıya kaldı. Banka, 33 terabaytlık kullanıcı verilerinin çalınmasını içeren olaydan haberdar olduğunu itiraf etti.

Evolve Bank, müşteri fonlarına dokunulmadığını savunurken, bilgisayar korsanlarının muhtemelen bankanın veritabanlarında saklanan hassas müşteri bilgilerini indirmeyi başardıklarını kabul etti.

Evolve Bank'ın İhlali Bitfinex ve Diğer Firmaların Verilerini İfşa Ediyor

Siber saldırının kötü şöhretli Rus fidye yazılımı grubu Lockbit ile bağlantılı olduğu belirtildi. Raporlar, çalınan veriler arasında Bitfinex kullanıcılarının kişisel bilgilerinin de bulunduğunu öne sürüyor.

Evolve Bank'tan çalınan verilerin isimler, adresler, sosyal güvenlik ve vergi kimlik numaraları, doğum tarihleri, hesap bakiyeleri ve e-posta adresleri dahil olmak üzere hassas kişisel bilgileri (PII) içerdiği bildiriliyor.

Bilgilerin Bitfinex, Nomad ve Copper Banking gibi farklı şirketlere bağlı 155,5 binden fazla hesapla ilişkili olduğu söyleniyor.

Pazartesi günü yapılan resmi bir güncellemede Evolve, Mayıs ayı sonlarında bazı sistemlerinin "yetkisiz faaliyet" nedeniyle arızalandığını açıkladı. Bunun nedeninin bir çalışanın farkında olmadan kötü amaçlı bir bağlantıya tıklaması olduğu anlaşılıyor. Banka, saldırıyı "birkaç gün içinde" durdurduğunu ve 31 Mayıs'tan bu yana başka bir izinsiz faaliyet gözlemlemediğini ileri sürdü.

Etkilenen Şirketlere ve Kullanıcılara Bildirimde Gecikme

Evolve, tehdit aktörünün ortamındaki bazı verileri şifrelediğini ancak platformun, mevcut yedeklemeler sayesinde hem kaybı hem de operasyonları üzerindeki etkisini sınırlamayı başardığını söyledi. Ayrıca fidyeyi ödemeyi de reddetti ve Lockbit'in verileri yanlışlıkla Federal Rezerv'e bağladığını iddia etti.

"Soruşturma henüz başlangıç ​​aşamasında, ancak görünen o ki isimler, Sosyal Güvenlik numaraları, banka hesap numaraları ve iletişim bilgileri, kişisel bankacılık müşterilerimizin çoğunun yanı sıra Açık Bankacılık ortaklarımızın müşterilerinin de etkilendiği görülüyor. Artık çalışanlarımızla ilgili kişisel bilgilerin de büyük olasılıkla etkilendiğini öğrendik."

Bu olayın ardından bankayla çalışan birçok fintech oyuncusu, müşterilerini ihlalle bağlantılı potansiyel veri güvenliği konusunda uyardı.

Ancak Fintech Business Weekly muhabiri Jason Mikula'ya göre Evolve'un, etkilenen fintech şirketlerine ve son kullanıcılara bildirimde bulunmayı, geçen hafta ihlal kamuoyuna duyurulana kadar ertelediği söyleniyor.

Evolve Bank Veri Hırsızlığından Etkilenen Büyük Firmalar Arasında Bitfinex yazısı ilk olarak CryptoPotato'da çıktı.