Утечка данных Evolve Bank раскрывает конфиденциальную информацию более чем 150 000 учетных записей
Хакеры, вирусы, утечки

Утечка данных Evolve Bank раскрывает конфиденциальную информацию более чем 150 000 учетных записей

Evolve Bank и Trust недавно раскрыли атаку программ-вымогателей, которая привела к краже 33 терабайт пользовательских данных, раскрыла конфиденциальную информацию, связанную с более чем 150 000 учетных записей, и выявила значительные нарушения кибербезопасности.

Исчезновение Депозитов Клиентов

Evolve Bank и Trust подтвердили значительную утечку данных, которая привела к краже 33 терабайт пользовательских данных. Банк был в курсе ситуации в течение прошлого месяца, но раскрыл ее пользователям только на прошлой неделе.

Банк обслуживал счета клиентов финтехкомпании Synapse, которая объявила о банкротстве в апреле. После краха Synapse, как сообщается, исчезли депозиты клиентов на сумму 109 миллионов долларов, принадлежавшие нескольким банкам, включая Evolve, финтех-фирме Yotta.

Группа Программ-Вымогателей Осуществляет Утечку Конфиденциальных Данных

Группа программ-вымогателей Lockbit, ответственная за атаку, потребовала нераскрытый выкуп, заявив, что первоначальные переговоры провалились, и предложив Evolve нанять нового переговорщика в течение 48 часов.

Затем группа слила украденные данные, которые включали родительские каталоги, торренты и сжатые архивные файлы Evolve Bank и Trust. Ранее Lockbit угрожала обнародовать данные Федеральной резервной системы, утверждая, что они содержат банковскую тайну американцев.

В рамках утечки данных Lockbit опубликовала заявление для прессы, в котором говорится о принудительных действиях Федеральной резервной системы против Evolve Bank. Банк согласился на распоряжение о прекращении деятельности в июне после того, как Федеральная резервная система обнаружила, что он занимается небезопасной и порочной банковской практикой, особенно в своих партнерствах в сфере финансовых технологий.

Банк не заплатил выкуп и заявил, что Lockbit неправильно передал данные Федеральной резервной системе.

Задержка Уведомления И Содержание Данных

Несмотря на эти события, Evolve Bank уведомил затронутые финансовые технологии и конечных пользователей только тогда, когда утечка стала достоянием общественности на прошлой неделе. В понедельник банк сообщил, что в конце мая в его системах произошла несанкционированная активность, вызванная переходом сотрудника по вредоносной ссылке. Evolve утверждает, что остановила атаку в течение нескольких дней и не наблюдала дальнейшей несанкционированной активности с 31 мая.

Украденные данные включают личную информацию (PII), такую как имена, адреса, идентификационные номера социального страхования и налогоплательщика, даты рождения, остатки на счетах и адреса электронной почты. Данные связаны с 155 586 учетными записями, связанными с фирмами, включая Bitfinex, Nomad и Copper Banking.

Отчетность И Юридические Действия

Джейсон Микула из Fintech Business Weekly сообщил о утечке, отметив задержку Evolve Bank с уведомлением пострадавших. Позже Микула получил электронное письмо от Evolve с требованием прекратить работу после его сообщения, в котором разъяснялось, что у него не было намерения делиться конфиденциальными личными данными.

Анонимный руководитель, пострадавший от взлома, как сообщается, попросил Микулу предоставить утекшие файлы, поскольку они не получили подтверждения от Evolve.

Отказ от ответственности: Эта статья предоставлена исключительно в информационных целях. Она не предлагается и не предназначена для использования в качестве юридического, налогового, инвестиционного, финансового или иного совета.

Источник

admin
Author: admin