Evolve Bank and Trust 最近披露了一次勒索軟體攻擊,該攻擊導致 33 TB 的用戶資料被盜,暴露了與超過 150,000 個帳戶相關的敏感訊息,並暴露了嚴重的網路安全漏洞。
客戶存款消失
Evolve Bank and Trust 已確認發生一起重大資料外泄事件,導致 33 TB 的用戶資料被盜。該銀行在過去一個月就已經意識到這一情況,但上週才向用戶披露。
該銀行一直在爲金融科技公司 Synapse 的客戶帳戶提供便利,該公司於 4 月宣佈破產。據報道,Synapse 倒閉後,包括 Evolve 在內的多家銀行爲金融科技公司 Yotta 持有的 1.09 億美元客戶存款消失了。
勒索軟件組織泄露敏感數據
發起此次攻擊的勒索軟件組織 Lockbit 要求支付一筆未公開的贖金,並表示初步談判失敗,並建議 Evolve 在 48 小時內聘請新的談判人員。
該組織隨後泄露了被盜數據,其中包括來自 Evolve Bank 和 Trust 的父目錄、種子和壓縮檔案文件。Lockbit 此前曾威脅要公佈美聯儲的數據,稱其中包含美國人的銀行機密。
作爲數據泄露的一部分,Lockbit 發佈了一份新聞聲明,強調美聯儲對 Evolve Bank 的執法行動。在美聯儲發現該銀行從事不安全和不健全的銀行業務,特別是在其金融科技合作伙伴關係中後,該銀行於 6 月同意了一項停止令。
該銀行沒有支付贖金,並聲稱 Lockbit 錯誤地將數據歸咎於美聯儲。
延遲通知和數據內容
儘管發生了這些事件,但 Evolve Bank 直到上週漏洞公開後才通知受影響的金融科技公司和最終用戶。該銀行週一報告稱,其系統在 5 月底經歷了未經授權的活動,原因是一名員工點擊了惡意鏈接。Evolve 聲稱已在幾天內阻止了攻擊,並且自 5 月 31 日以來沒有觀察到進一步的未經授權的活動。
被盜數據包括個人身份信息 (PII),例如姓名、地址、社會保障號和稅號、出生日期、賬戶餘額和電子郵件地址。這些數據與 Bitfinex、Nomad 和 Copper Banking 等公司相關的 155,586 個賬戶有關。
舉報和法律行動
《金融科技商業週刊》的 Jason Mikula 報道了此次泄密事件,並指出 Evolve Bank 延遲通知受影響人員。Mikula 報告後收到了 Evolve 發來的一封終止電子郵件,澄清他無意分享敏感的 PII。
據報道,一位受此次泄密影響的匿名高管向 Mikula 索要泄露的文件,因爲他們尚未收到 Evolve 的確認。
免責聲明:本文僅供參考。它不提供或意圖用作法律、稅務、投資、財務或其他建議。
