Evolve Bank and Trust 最近披露了一次勒索软体攻击,该攻击导致 33 TB 的用户资料被盗,暴露了与超过 150,000 个帐户相关的敏感讯息,并暴露了严重的网路安全漏洞。
客户存款消失
Evolve Bank and Trust 已确认发生一起重大资料外泄事件,导致 33 TB 的用户资料被盗。该银行在过去一个月就已经意识到这一情况,但上周才向用户披露。
该银行一直在为金融科技公司 Synapse 的客户帐户提供便利,该公司于 4 月宣布破产。据报道,Synapse 倒闭后,包括 Evolve 在内的多家银行为金融科技公司 Yotta 持有的 1.09 亿美元客户存款消失了。
勒索软件组织泄露敏感数据
发起此次攻击的勒索软件组织 Lockbit 要求支付一笔未公开的赎金,并表示初步谈判失败,并建议 Evolve 在 48 小时内聘请新的谈判人员。
该组织随后泄露了被盗数据,其中包括来自 Evolve Bank 和 Trust 的父目录、种子和压缩档案文件。Lockbit 此前曾威胁要公布美联储的数据,称其中包含美国人的银行机密。
作为数据泄露的一部分,Lockbit 发布了一份新闻声明,强调美联储对 Evolve Bank 的执法行动。在美联储发现该银行从事不安全和不健全的银行业务,特别是在其金融科技合作伙伴关系中后,该银行于 6 月同意了一项停止令。
该银行没有支付赎金,并声称 Lockbit 错误地将数据归咎于美联储。
延迟通知和数据内容
尽管发生了这些事件,但 Evolve Bank 直到上周漏洞公开后才通知受影响的金融科技公司和最终用户。该银行周一报告称,其系统在 5 月底经历了未经授权的活动,原因是一名员工点击了恶意链接。Evolve 声称已在几天内阻止了攻击,并且自 5 月 31 日以来没有观察到进一步的未经授权的活动。
被盗数据包括个人身份信息 (PII),例如姓名、地址、社会保障号和税号、出生日期、账户余额和电子邮件地址。这些数据与 Bitfinex、Nomad 和 Copper Banking 等公司相关的 155,586 个账户有关。
举报和法律行动
《金融科技商业周刊》的 Jason Mikula 报道了此次泄密事件,并指出 Evolve Bank 延迟通知受影响人员。Mikula 报告后收到了 Evolve 发来的一封终止电子邮件,澄清他无意分享敏感的 PII。
据报道,一位受此次泄密影响的匿名高管向 Mikula 索要泄露的文件,因为他们尚未收到 Evolve 的确认。
免责声明:本文仅供参考。它不提供或意图用作法律、税务、投资、财务或其他建议。
