Kripto dostu Evolve Bank and Trust, 33 terabaytlık kullanıcı verilerinin çalınmasıyla önemli bir veri ihlali yaşadı. Banka, Rus fidye yazılımı grubu Lockbit tarafından organize edildiğine inanılan ihlali doğruladı.

Çalınan verilerin, Bitfinex, Nomad ve Copper Banking dahil olmak üzere çeşitli firmalara ait 155,5 binden fazla hesaba bağlı hassas kişisel bilgileri (PII) içerdiği bildiriliyor. Banka, müşteri fonlarına dokunulmadığını ancak hassas müşteri bilgilerinin bilgisayar korsanları tarafından indirilmiş olabileceğini belirtti.

İhlalin, Mayıs ayı sonlarında bir çalışanın yanlışlıkla kötü amaçlı bir bağlantıya tıklaması nedeniyle meydana geldiği iddia edilen "yetkisiz faaliyetin" bir sonucu olduğu iddia edildi. Banka, saldırıyı birkaç gün içinde durdurduğunu ve 31 Mayıs'tan bu yana herhangi bir izinsiz faaliyet gözlemlemediğini iddia ediyor.

Evolve Bank, etkilenen şirketleri ve kullanıcıları bilgilendirmede gecikmesi nedeniyle eleştirildi; raporlar, ihlalin geçen hafta kamuoyuna duyurulmasına kadar bildirimlerin gönderilmediğini öne sürdü. Buna rağmen banka iyimserliğini koruyor ve mevcut yedekler sayesinde kayıpları ve operasyonları üzerindeki etkiyi sınırlamayı başardığını belirtiyor.