Evolve Bank, відома крипто-дружня фінансова установа, нещодавно став жертвою кібератаки російської банди програм-вимагачів Lockbit. Це порушення викликало серйозні занепокоєння щодо безпеки банків, особливо тих, які сприяють операціям з криптовалютою.

Що трапилося з Evolve Bank?

Відповідно до допису, Lockbit проник у мережу Evolve Bank, шифруючи важливі дані та вимагаючи значну викупу у криптовалюті. Lockbit отримав доступ до системи банку відразу після того, як один із його співробітників випадково натиснув на шкідливе інтернет-посилання. 

Хоча немає доказів того, що злочинець мав доступ до будь-яких коштів клієнтів, атака порушила роботу банку, вплинувши на можливість його клієнтів отримати доступ до своїх рахунків і здійснювати транзакції. Lockbit завантажив інформацію про клієнта з бази даних банку та зашифрував деякі дані. Крім того, банда програм-вимагачів помилково приписала джерело даних Федеральному резервному банку.

Розвивайте банк, щоб забезпечити безпечне середовище

У відповідь на атаку банк вжив необхідних заходів для подальшого захисту свого середовища, глобально скинувши паролі та реконструювавши критичні компоненти керування доступом до особистих даних. Крім того, компанія розгорнула виявлення кінцевих точок і реагування, а також надала інструменти безпеки для посилення мережі. Банк, експерти з кібербезпеки та правоохоронні органи працюють над розслідуванням порушення та відновленням нормальної роботи.

Незважаючи на те, що з його систем було завантажено багато файлів, Evolve Bank запропонував два роки безкоштовного кредитного моніторингу та захисту від крадіжки особистих даних клієнтам, особиста інформація яких була порушена. Постраждалі особи отримуватимуть інформацію або сповіщення електронною поштою з 8 липня 2024 року.

Таким чином, клієнтам і партнерам у сфері фінансових технологій рекомендується залишатися пильними, відстежуючи активність облікового запису та кредитні звіти. Крім того, клієнти повинні повідомляти правоохоронні органи про будь-які підозрілі дії.

Влада намагається захистити громадян від кібератак

Нагадаємо, у 2022 році Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) наклало санкції на осіб, організації та адреси, пов’язані з групою програм-вимагачів, пов’язаною з Іранським корпусом ісламської революції (IRGC). Ця санкція продовжила серію дій регулятора, спрямованих на захист громадян США від кіберзлочинів.

Тим часом ця новина послідувала за санкціями регулятора щодо криптовалютного міксера Tornado Cash за відмивання 7 мільярдів доларів. Крім того, 29-річного росіянина репатріювали до США з Нідерландів, щоб постати перед судом за атаку програм-вимагачів, яка сталася у 2020 році.

Повідомлення Crypto-Friendly Evolve Bank скомпрометовано російською групою програм-вимагачів Lockbit спочатку з’явилося на останніх новинах і статистиці про блокчейн, криптовалюту та інвестиції.