Evolve Bank and Trust нещодавно розкрили атаку програм-вимагачів, яка призвела до викрадення 33 терабайтів даних користувачів, розкриття конфіденційної інформації, пов’язаної з понад 150 000 обліковими записами, і виявлення значних провалів у системі кібербезпеки.
Зникнення вкладів клієнтів
Evolve Bank and Trust підтвердив значну витоку даних, яка призвела до крадіжки 33 терабайт даних користувачів. Банк був обізнаний про ситуацію протягом останнього місяця, але розкрив її користувачам лише минулого тижня.
Банк обслуговував рахунки клієнтів фінтех-компанії Synapse, яка оголосила про банкрутство в квітні. Повідомляється, що після краху Synapse зникли депозити клієнтів на суму 109 мільйонів доларів, збережені кількома банками, включаючи Evolve, для фінтех-компанії Yotta.
Група програм-вимагачів зливає конфіденційні дані
Група програм-вимагачів Lockbit, відповідальна за атаку, вимагала нерозголошений викуп, заявивши, що початкові переговори провалилися, і запропонувавши Evolve найняти нового учасника переговорів протягом 48 годин.
Потім група злила вкрадені дані, які включали батьківські каталоги, торренти та стислі архівні файли з Evolve Bank і Trust. Раніше Lockbit погрожував оприлюднити дані Федеральної резервної системи, стверджуючи, що вони містять банківську таємницю американців.
У зв’язку з витоком даних Lockbit опублікував заяву для преси, в якій наголосив на примусових діях Федеральної резервної системи проти Evolve Bank. Банк погодився з розпорядженням про припинення і відмову від нього в червні після того, як Федеральна резервна система виявила, що він бере участь у небезпечній і ненадійній банківській практиці, зокрема, у своїх фінтех-партнерствах.
Банк не сплатив викуп і стверджував, що Lockbit неправильно приписав дані Федеральному резерву.
Відкладене сповіщення та вміст даних
Незважаючи на ці події, Evolve Bank лише сповістив постраждалих фінтех-компаній і кінцевих користувачів, коли про порушення стало відомо минулого тижня. У понеділок банк повідомив, що наприкінці травня в його системах сталася несанкціонована активність, спричинена тим, що співробітник натиснув шкідливе посилання. Evolve стверджує, що зупинив атаку протягом декількох днів і не спостерігав подальшої несанкціонованої активності з 31 травня.
Викрадені дані включають особисту інформацію (PII), таку як імена, адреси, номери соціального страхування та податкові ідентифікаційні номери, дати народження, залишки на рахунку та адреси електронної пошти. Дані пов’язані з 155 586 обліковими записами, пов’язаними з компаніями, включаючи Bitfinex, Nomad і Copper Banking.
Повідомлення та судові дії
Джейсон Мікула з Fintech Business Weekly повідомив про порушення, зазначивши затримку Evolve Bank з повідомленням постраждалих. Пізніше Мікула отримав електронний лист від Evolve про припинення та відмову від Evolve після його звіту, у якому пояснювалося, що він не має наміру ділитися конфіденційною ідентифікаційною інформацією.
Повідомляється, що анонімний керівник, який постраждав від порушення, попросив Мікулу надати витік файлів, оскільки вони не отримали підтвердження від Evolve.
Відмова від відповідальності: ця стаття надається лише для інформаційних цілей. Він не пропонується та не призначений для використання як юридичні, податкові, інвестиційні, фінансові чи інші поради.
