Утечка данных Evolve Bank раскрывает конфиденциальную информацию более чем 150 000 учетных записей
Хакеры, вирусы

Утечка данных Evolve Bank раскрывает конфиденциальную информацию более чем 150 000 учетных записей

Evolve Bank и Trust недавно раскрыли атаку программ-вымогателей, которая привела к краже 33 терабайт пользовательских данных, раскрыла конфиденциальную информацию, связанную с более чем 150 000 учетных записей, и выявила значительные нарушения кибербезопасности.

Исчезновение Депозитов Клиентов

Evolve Bank и Trust подтвердили значительную утечку данных, которая привела к краже 33 терабайт пользовательских данных. Банк был в курсе ситуации в течение прошлого месяца, но раскрыл ее пользователям только на прошлой неделе.

Банк обслуживал счета клиентов финтехкомпании Synapse, которая объявила о банкротстве в апреле. После краха Synapse, как сообщается, исчезли депозиты клиентов на сумму 109 миллионов долларов, принадлежавшие нескольким банкам, включая Evolve, финтех-фирме Yotta.

Группа Программ-Вымогателей Осуществляет Утечку Конфиденциальных Данных

Группа программ-вымогателей Lockbit, ответственная за атаку, потребовала нераскрытый выкуп, заявив, что первоначальные переговоры провалились, и предложив Evolve нанять нового переговорщика в течение 48 часов.

Затем группа слила украденные данные, которые включали родительские каталоги, торренты и сжатые архивные файлы Evolve Bank и Trust. Ранее Lockbit угрожала обнародовать данные Федеральной резервной системы, утверждая, что они содержат банковскую тайну американцев.

В рамках утечки данных Lockbit опубликовала заявление для прессы, в котором говорится о принудительных действиях Федеральной резервной системы против Evolve Bank. Банк согласился на распоряжение о прекращении деятельности в июне после того, как Федеральная резервная система обнаружила, что он занимается небезопасной и порочной банковской практикой, особенно в своих партнерствах в сфере финансовых технологий.

Банк не заплатил выкуп и заявил, что Lockbit неправильно передал данные Федеральной резервной системе.

Задержка Уведомления И Содержание Данных

Несмотря на эти события, Evolve Bank уведомил затронутые финансовые технологии и конечных пользователей только тогда, когда утечка стала достоянием общественности на прошлой неделе. В понедельник банк сообщил, что в конце мая в его системах произошла несанкционированная активность, вызванная переходом сотрудника по вредоносной ссылке. Evolve утверждает, что остановила атаку в течение нескольких дней и не наблюдала дальнейшей несанкционированной активности с 31 мая.

Украденные данные включают личную информацию (PII), такую как имена, адреса, идентификационные номера социального страхования и налогоплательщика, даты рождения, остатки на счетах и адреса электронной почты. Данные связаны с 155 586 учетными записями, связанными с фирмами, включая Bitfinex, Nomad и Copper Banking.

Отчетность И Юридические Действия

Джейсон Микула из Fintech Business Weekly сообщил о утечке, отметив задержку Evolve Bank с уведомлением пострадавших. Позже Микула получил электронное письмо от Evolve с требованием прекратить работу после его сообщения, в котором разъяснялось, что у него не было намерения делиться конфиденциальными личными данными.

Анонимный руководитель, пострадавший от взлома, как сообщается, попросил Микулу предоставить утекшие файлы, поскольку они не получили подтверждения от Evolve.

Отказ от ответственности: Эта статья предоставлена исключительно в информационных целях. Она не предлагается и не предназначена для использования в качестве юридического, налогового, инвестиционного, финансового или иного совета.

Источник

admin
Author: admin

Hi, I’m admin