Tổ chức tài chính thân thiện với tiền điện tử Evolve Bank and Trust đã bị lôi kéo vào một vụ vi phạm dữ liệu lớn. Ngân hàng thừa nhận họ đã biết về vụ việc liên quan đến vụ đánh cắp 33 terabyte dữ liệu người dùng.

Trong khi Ngân hàng Evolve khẳng định rằng tiền của khách hàng dường như vẫn chưa bị ảnh hưởng, họ thừa nhận rằng tin tặc có thể đã tải xuống thông tin nhạy cảm của khách hàng được lưu trữ trong cơ sở dữ liệu của ngân hàng.

Vi phạm của Evolve Bank làm lộ dữ liệu của Bitfinex và các công ty khác

Cuộc tấn công mạng có liên quan đến nhóm ransomware khét tiếng Lockbit của Nga. Các báo cáo cho thấy thông tin cá nhân của người dùng Bitfinex nằm trong số dữ liệu bị đánh cắp.

Dữ liệu bị đánh cắp từ Evolve Bank được cho là chứa thông tin nhận dạng cá nhân nhạy cảm (PII), bao gồm tên, địa chỉ, số an sinh xã hội và mã số thuế, ngày sinh, số dư tài khoản và địa chỉ email.

Thông tin này được cho là có liên quan đến hơn 155,5 nghìn tài khoản được kết nối với các công ty khác nhau như Bitfinex, Nomad và Copper Banking.

Trong bản cập nhật chính thức vào thứ Hai, Evolve tiết lộ rằng một số hệ thống của họ đã gặp trục trặc do “hoạt động trái phép” vào cuối tháng 5. Điều này rõ ràng là do một nhân viên vô tình nhấp vào một liên kết độc hại. Ngân hàng tiếp tục khẳng định rằng họ đã tạm dừng cuộc tấn công “trong vòng vài ngày” và không quan sát thấy hoạt động trái phép nào nữa kể từ ngày 31 tháng 5.

Trì hoãn việc thông báo cho các công ty và người dùng bị ảnh hưởng

Evolve cho biết kẻ tấn công đã mã hóa một số dữ liệu trong môi trường của nó nhưng nền tảng này đã hạn chế được sự mất mát cũng như tác động đến hoạt động của nó nhờ có các bản sao lưu sẵn có. Nó cũng từ chối trả tiền chuộc và cho rằng Lockbit đã liên kết nhầm dữ liệu với Cục Dự trữ Liên bang.

“Cuộc điều tra đang ở giai đoạn đầu, nhưng có vẻ như tên, số An sinh xã hội, số tài khoản ngân hàng và thông tin liên hệ đã bị ảnh hưởng đối với hầu hết khách hàng ngân hàng cá nhân của chúng tôi cũng như khách hàng của các đối tác Ngân hàng mở của chúng tôi. Hiện tại chúng tôi đã biết rằng thông tin cá nhân liên quan đến nhân viên của chúng tôi cũng có thể bị ảnh hưởng.”

Sau sự cố này, một số công ty fintech từng làm việc với ngân hàng đã cảnh báo khách hàng của họ về khả năng bị xâm phạm dữ liệu liên quan đến vụ vi phạm.

Tuy nhiên, theo phóng viên Jason Mikula của Fintech Business Weekly, Evolve được cho là đã trì hoãn việc thông báo cho các công ty fintech bị ảnh hưởng cũng như người dùng cuối cho đến khi hành vi vi phạm được công khai vào tuần trước.

Bài đăng Bitfinex trong số các công ty lớn bị ảnh hưởng bởi hành vi trộm dữ liệu ngân hàng Evolve xuất hiện đầu tiên trên CryptoPotato.