Масштабная утечка данных из Evolve Bank затронула пользователей Bitfinex

Поделиться

Дружественный к криптоиндустрии банк Evolve Bank & Trust признал утечку 33 Тб данных в результате атаки вируса-вымогателя LockBit, связываемого с группировкой хакеров из России.

Согласно обновленному заявлению, в конце мая некоторые системы учреждения перестали работать должным образом из-за «несанкционированной активности». Предположительно, злоумышленники получили доступ к сети предприятия, когда один из сотрудников непреднамеренно перешел по вредоносной ссылке.

С помощью привлеченных специалистов команде банка удалось остановить атаку к 31 мая.

Evolve Bank не заплатил выкуп, восстановил зашифрованные вымогателем данные из резервных копий, начал расследование и обратился в правоохранительные органы.

Однако хакеры скачали массив информации, который выложили в сеть. Файлы содержат персональную информацию большинства клиентов и сотрудников банка, включая имена, номера социального страхования, счетов и контакты. В Evolve Bank заверили, что средствам пользователей это не угрожает.

Репортеры Fintech Business Weekly (FBW) опубликовали отчет об инциденте днем ранее отредактированного официального заявления банка. Только в одном изученном файле они обнаружили 155 586 аккаунтов на сервисах Bitfinex, Nomad, Copper Banking Juno Finance и других. Выборочная проверка подтвердила, что «слитая» информация достоверна.

«Я не могу вспомнить когда-либо утечку с таким объемом персональных потребительских и коммерческих финансовых данных, которые затем стали общедоступными», — прокомментировал для издания эксперт по кибербезопасности.

В FBW также отметили, что Evolve Bank не уведомила партнерские сервисы об инциденте согласно правилам. Например, Mercury, Bilt, Affirm, Wise и многие другие получили сообщение только в конце июня.

В издании также обратили внимание, что несмотря на отсутствие прямых финансовых потерь для пользователей, обнародованная хакерами информация угрожает безопасности многих из них. Один из консультантов в разговоре с журналистами назвал данные идеальным «охотничьим списком» для криминала.

Некоторые клиенты Evolve Bank и его партнеров могут подвергнуться шантажу из-за «чувствительности» раскрытой информации, предположили в FBW.

Напомним, в феврале правоохранители Великобритании частично захватили инфраструктуру LockBit и арестовали 200 связанных с группировкой криптовалютных кошельков.

Это интересно

Похожие новости

Українець створив унікальний електромобіль на базі класичного Porsche 911

Українські інженери не перестають дивувати своїми талантами. Нещодавно в...

“Київстар” повідомив абонентам, як можна приховати свій номер

Мобільний оператор «Київстар» надав своїм абонентам корисну інструкцію, як...

Monobank увійшов в топ-250 найкращих фінтех компаній світу за 2024 рік

Вже вдруге український необанк Monobank потрапив до престижного глобального...