Több mint 150 ezer számla adatait lopták el egy banktól
Az Evolve Bank and Trust egy független pénzintézet, amely főleg kis- és középvállalkozások és magánszemélyek számára nyújt hitelezési és banki szolgáltatásokat. A bank nemrég hozta nyilvánosságra, hogy egy zsarolóvírus (ransomware) típusú támadásban több mint 33 terabájtnyi felhasználói adatot veszített el. Így több mint 150000 számlához kapcsolódó személyes információk kerültek napvilágra és komoly kiberbiztonsági hiányosságokra derült fény. A bank állítólag már múlt hónapban tisztában volt a helyzettel, de csak múlt héten tájékoztatták ügyfeleiket.
Az Evolve Bank and Trust nem kezelte megfelelően a helyzetet
A pénzintézet az áprilisban csődöt jelentett Synapse nevű fintech cég ügyfélszámláit is kezelte. A Synapse összeomlását követően állítólag 109 millió dollárnyi ügyfélbetét tűnt el, amelyet több bank – köztük az Evolve – tartott a Yotta nevű, másik fintech cég számára.
A bevezetőben említett támadásért felelős Lockbit nevű ransomware-csoport először egy meg nem nevezett összegű váltságdíjat követelt. Később közölték, hogy a kezdeti tárgyalások kudarcot vallottak, és azt javasolták, hogy az Evolve 48 órán belül új tárgyalót alkalmazzon. Viszont nem történt változás, így a csoport ezután kiszivárogtatta az ellopott adatokat, amelyek az Evolve Bank and Trust pénzintézetéhez tartozó könyvtárakat, torrenteket és tömörített archív fájlokat tartalmaztak.
A Lockbit korábban azzal fenyegetőzött, hogy az amerikai jegybanktól származó adatokat is kiadja, azt állítva, hogy azok amerikaiak banktitkait tartalmazzák. Az adatlopás részeként a Lockbit sajtóközleményt adott ki, amelyben kiemelte a jegybank Evolve Bank elleni végrehajtási intézkedését. A bank júniusban beleegyezett egy felszámoló végzésbe. Miután a jegybank megállapította, hogy nem biztonságos és megalapozatlan banki gyakorlatot folytatott, különösen a fintech cégekkel fennálló partnerségek terén.
Mindezek ellenére az Evolve Bank csak akkor értesítette az érintett fintecheket és ügyfeleket, amikor az adatlopás a múlt héten nyilvánosságra került. A bank hétfőn számolt be róla, hogy rendszereiben május végén jogosulatlan tevékenységet tapasztalt, amelyet egy rosszindulatú linkre kattintó alkalmazott okozott. Az Evolve állítása szerint a támadást napokon belül megállították, és május 31. óta nem észleltek további jogosulatlan tevékenységet.
Ha nincs egy újságíró, még ennyit sem tudni
Az ellopott adatok személyazonosításra alkalmas információkat (PII) tartalmaztak, például neveket, címeket, társadalombiztosítási és adóazonosító számokat, születési dátumokat, számlaegyenlegeket és e-mail címeket. Az adatok 155586 számlához kapcsolódnak, köztük olyanokhoz is, amelyek a Bitfinexhez, a Nomadhoz és a Copper Bankinghez tartoznak. Jason Mikula a Fintech Business Weekly munkatársa számolt be először az adatlopásról. Hangsúlyozva, hogy az Evolve Bank mennyit késlekedett az érintettek értesítésével. És hogy ez mennyire igaz, állítólag Mikula beszámolója után egy, az adatlopással érintett cég vezetője magától Mikulától kérte el a kiszivárgott adatokat, mert a banktól semmit nem kapott.