Evolve Bank и Trust недавно раскрыли атаку программ-вымогателей, которая привела к краже 33 терабайт пользовательских данных, раскрыла конфиденциальную информацию, связанную с более чем 150 000 учетных записей, и выявила значительные нарушения кибербезопасности.
Исчезновение Депозитов Клиентов
Evolve Bank и Trust подтвердили значительную утечку данных, которая привела к краже 33 терабайт пользовательских данных. Банк был в курсе ситуации в течение прошлого месяца, но раскрыл ее пользователям только на прошлой неделе.
Банк обслуживал счета клиентов финтехкомпании Synapse, которая объявила о банкротстве в апреле. После краха Synapse, как сообщается, исчезли депозиты клиентов на сумму 109 миллионов долларов, принадлежавшие нескольким банкам, включая Evolve, финтех-фирме Yotta.
Группа Программ-Вымогателей Осуществляет Утечку Конфиденциальных Данных
Группа программ-вымогателей Lockbit, ответственная за атаку, потребовала нераскрытый выкуп, заявив, что первоначальные переговоры провалились, и предложив Evolve нанять нового переговорщика в течение 48 часов.
Затем группа слила украденные данные, которые включали родительские каталоги, торренты и сжатые архивные файлы Evolve Bank и Trust. Ранее Lockbit угрожала обнародовать данные Федеральной резервной системы, утверждая, что они содержат банковскую тайну американцев.
В рамках утечки данных Lockbit опубликовала заявление для прессы, в котором говорится о принудительных действиях Федеральной резервной системы против Evolve Bank. Банк согласился на распоряжение о прекращении деятельности в июне после того, как Федеральная резервная система обнаружила, что он занимается небезопасной и порочной банковской практикой, особенно в своих партнерствах в сфере финансовых технологий.
Банк не заплатил выкуп и заявил, что Lockbit неправильно передал данные Федеральной резервной системе.
Задержка Уведомления И Содержание Данных
Несмотря на эти события, Evolve Bank уведомил затронутые финансовые технологии и конечных пользователей только тогда, когда утечка стала достоянием общественности на прошлой неделе. В понедельник банк сообщил, что в конце мая в его системах произошла несанкционированная активность, вызванная переходом сотрудника по вредоносной ссылке. Evolve утверждает, что остановила атаку в течение нескольких дней и не наблюдала дальнейшей несанкционированной активности с 31 мая.
Украденные данные включают личную информацию (PII), такую как имена, адреса, идентификационные номера социального страхования и налогоплательщика, даты рождения, остатки на счетах и адреса электронной почты. Данные связаны с 155 586 учетными записями, связанными с фирмами, включая Bitfinex, Nomad и Copper Banking.
Отчетность И Юридические Действия
Джейсон Микула из Fintech Business Weekly сообщил о утечке, отметив задержку Evolve Bank с уведомлением пострадавших. Позже Микула получил электронное письмо от Evolve с требованием прекратить работу после его сообщения, в котором разъяснялось, что у него не было намерения делиться конфиденциальными личными данными.
Анонимный руководитель, пострадавший от взлома, как сообщается, попросил Микулу предоставить утекшие файлы, поскольку они не получили подтверждения от Evolve.
Отказ от ответственности: Эта статья предоставлена исключительно в информационных целях. Она не предлагается и не предназначена для использования в качестве юридического, налогового, инвестиционного, финансового или иного совета.
Author: admin
Related Posts
Обзор новостей о ransomware за 18 и 19 августа 2024 года
Новости о кибератаках и утечках данных
