Evolve Bank and Trust gần đây đã tiết lộ một cuộc tấn công bằng ransomware dẫn đến việc đánh cắp 33 terabyte dữ liệu người dùng, làm lộ thông tin nhạy cảm được liên kết với hơn 150.000 tài khoản và tiết lộ những sai sót nghiêm trọng về an ninh mạng.
Tiền gửi của khách hàng biến mất
Evolve Bank and Trust đã xác nhận một vụ vi phạm dữ liệu nghiêm trọng dẫn đến việc đánh cắp 33 terabyte dữ liệu người dùng. Ngân hàng đã biết về tình hình này từ tháng trước nhưng chỉ tiết lộ cho người dùng vào tuần trước.
Ngân hàng đã tạo điều kiện thuận lợi cho các tài khoản khách hàng cho công ty fintech Synapse, công ty đã tuyên bố phá sản vào tháng Tư. Sau sự sụp đổ của Synapse, 109 triệu USD tiền gửi của khách hàng do một số ngân hàng, bao gồm cả Evolve, nắm giữ cho công ty fintech Yotta được cho là đã biến mất.
Nhóm ransomware rò rỉ dữ liệu nhạy cảm
Nhóm ransomware Lockbit, chịu trách nhiệm về vụ tấn công, đã yêu cầu một khoản tiền chuộc không được tiết lộ, nói rằng các cuộc đàm phán ban đầu đã thất bại và đề nghị Evolve thuê một nhà đàm phán mới trong vòng 48 giờ.
Sau đó, nhóm này đã rò rỉ dữ liệu bị đánh cắp, bao gồm các thư mục mẹ, torrent và các tệp lưu trữ nén từ Evolve Bank và Trust. Lockbit trước đây đã đe dọa sẽ tiết lộ dữ liệu từ Cục Dự trữ Liên bang, cáo buộc nó chứa bí mật ngân hàng của người Mỹ.
Là một phần của vụ rò rỉ dữ liệu, Lockbit đã đưa ra một thông cáo báo chí nhấn mạnh hành động thực thi của Cục Dự trữ Liên bang đối với Ngân hàng Evolve. Ngân hàng đã đồng ý với lệnh ngừng hoạt động vào tháng 6 sau khi Cục Dự trữ Liên bang nhận thấy ngân hàng này tham gia vào các hoạt động ngân hàng không an toàn và không lành mạnh, đặc biệt là trong các quan hệ đối tác fintech của mình.
Ngân hàng đã không trả tiền chuộc và khẳng định rằng Lockbit đã quy kết sai dữ liệu cho Cục Dự trữ Liên bang.
Nội dung dữ liệu và thông báo bị trì hoãn
Bất chấp những sự kiện này, Evolve Bank chỉ thông báo cho các fintech và người dùng cuối bị ảnh hưởng khi vi phạm được công khai vào tuần trước. Ngân hàng đã báo cáo hôm thứ Hai rằng hệ thống của họ đã gặp phải hoạt động trái phép vào cuối tháng 5 do một nhân viên nhấp vào liên kết độc hại. Evolve tuyên bố đã tạm dừng cuộc tấn công trong vài ngày và không quan sát thấy hoạt động trái phép nào nữa kể từ ngày 31 tháng 5.
Dữ liệu bị đánh cắp bao gồm thông tin nhận dạng cá nhân (PII) như tên, địa chỉ, số an sinh xã hội và mã số thuế, ngày sinh, số dư tài khoản và địa chỉ email. Dữ liệu được liên kết với 155.586 tài khoản được liên kết với các công ty, bao gồm Bitfinex, Nomad và Copper Banking.
Báo cáo và hành động pháp lý
Jason Mikula của Fintech Business Weekly đã báo cáo về vi phạm, lưu ý rằng Ngân hàng Evolve chậm trễ trong việc thông báo cho những người bị ảnh hưởng. Mikula sau đó đã nhận được email ngừng và ngừng hoạt động từ Evolve sau báo cáo của anh ấy, giải thích rõ rằng anh ấy không có ý định chia sẻ PII nhạy cảm.
Một giám đốc điều hành ẩn danh bị ảnh hưởng bởi vụ vi phạm được cho là đã yêu cầu Mikula cung cấp các tập tin bị rò rỉ vì họ chưa nhận được xác nhận từ Evolve.
Tuyên bố miễn trừ trách nhiệm: Bài viết này được cung cấp chỉ nhằm mục đích cung cấp thông tin. Nó không được cung cấp hoặc nhằm mục đích sử dụng làm tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.
