Банк Evolve Bank & Trust, известный своим положительным отношением к криптоиндустрии, подтвердил серьезную утечку данных объемом 33 Тб, произошедшую в результате атаки вируса-вымогателя LockBit, который связывается с хакерской группировкой из России.
По данным обновленного официального заявления, в конце мая некоторые критически важные системы банка начали работать некорректно из-за «несанкционированной активности». По предположениям, злоумышленники проникли в сеть учреждения через вредоносную ссылку, на которую кликнул один из сотрудников банка. Специалисты, привлеченные для устранения угрозы, смогли остановить атаку к 31 мая.
Несмотря на то что Evolve Bank не поддался требованиям выкупа, они восстановили зашифрованные данные из резервных копий и немедленно инициировали внутреннее расследование. Также банк обратился в правоохранительные органы для помощи в расследовании инцидента.
Однако хакеры смогли скачать и опубликовать значительный объем информации в открытом доступе. Утечка включает в себя персональные данные большинства клиентов и сотрудников банка, включая имена, номера социального страхования, сведения о банковских счетах и контактные данные. В Evolve Bank заверили, что текущему финансовому состоянию пользователей это не угрожает.
Тем не менее, журналисты из Fintech Business Weekly (FBW) сообщили о том, что они обнаружили в одной из утекших баз данных 155 586 аккаунтов, принадлежащих пользователям сервисов, таких как Bitfinex, Nomad, Copper Banking, Juno Finance и других. Проведенная выборочная проверка подтвердила, что данные, попавшие в открытый доступ, являются подлинными.
Эксперты по кибербезопасности, прокомментировавшие инцидент, отметили, что объем и характер утекших данных являются крайне необычными. Один из экспертов заявил: «Я не могу вспомнить ни одного случая утечки такого объема персональных потребительских и коммерческих финансовых данных, которые затем стали общедоступными».
FBW также указали на то, что банк не уведомил свои партнерские сервисы о случившемся в установленные сроки. Например, такие компании, как Mercury, Bilt, Affirm, Wise и другие, получили информацию о инциденте только в конце июня.
Издание также отметило, что хотя прямых финансовых потерь для пользователей не было, обнародованные хакерами данные представляют собой серьезную угрозу безопасности. Один из консультантов охарактеризовал утекшую информацию как идеальный «охотничий список» для преступных элементов.
Некоторые клиенты Evolve Bank и его партнеров могут стать жертвами шантажа или других видов мошенничества, исходя из «чувствительности» раскрытых данных, предположили в FBW.