Утечка данных Evolve Bank раскрывает конфиденциальную информацию более чем 150 000 счетов

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик по кибербезопасности, я глубоко обеспокоен недавней утечкой данных в Evolve Bank and Trust. Кража 33 терабайт пользовательских данных, затронувшая более 150 000 учетных записей, является серьезной проблемой, требующей немедленного внимания.


Недавно Evolve Bank and Trust объявили о кибератаке, в результате которой было похищено около 33 терабайт пользовательских данных. Этот инцидент привел к раскрытию конфиденциальной информации, связанной с более чем 150 000 аккаунтами. Атака также выявила существенные недостатки в мерах кибербезопасности.

Исчезновение вкладов клиентов

Значительные пользовательские данные объемом 33 терабайта были украдены из систем Evolve Bank и Trust в результате недавней утечки данных. Учреждению стало известно об этом инциденте месяц назад, но оно решило проинформировать пострадавших клиентов только на прошлой неделе.

Несколько банков, в том числе Evolve, разрешили Synapse, финтех-компании, которая объявила о банкротстве в апреле, управлять счетами клиентов от их имени. Утверждается, что с тех пор пропали депозиты на сумму около 109 миллионов долларов, принадлежащие клиентам Synapse, в том числе принадлежащие Yotta.

Группа программ-вымогателей сливает конфиденциальные данные

Как исследователь, изучающий угрозы кибербезопасности, я могу вам сказать, что пресловутая группа вымогателей Lockbit после своей атаки потребовала неуказанный выкуп. Они сообщили, что предыдущие переговоры не дали удовлетворительных результатов, и призвали Evolve назначить нового переговорщика в течение следующих 48 часов.

Как аналитик, я бы перефразировал это предложение следующим образом: я обнаружил, что группа слила украденную информацию из Evolve Bank and Trust, включая родительские папки, торренты и сжатые архивы. Ранее Lockbit угрожал раскрыть данные Федеральной резервной системы, утверждая, что там хранится конфиденциальная банковская информация американцев.

Как аналитик, изучающий последствия утечки данных Lockbit, я хотел бы обратить ваше внимание на заявление для прессы, опубликованное группой, которое проливает свет на регулирующие действия Федеральной резервной системы против Evolve Bank. После этого выяснилось, что в июне банк заключил соглашение о согласии в результате того, что Федеральная резервная система обнаружила небезопасную и необоснованную банковскую практику, в первую очередь связанную с его сотрудничеством в сфере финансовых технологий.

Как криптоинвестор я бы сказал: «Lockbit ошибочно определил данные как принадлежащие Федеральной резервной системе, но ФРС не заплатила выкуп и не признала своей причастности к этому делу».

Отложенное уведомление и содержание данных

Хотя инцидент безопасности произошел в Evolve Bank еще в конце мая, пострадавшие финтех-компании и конечные пользователи были проинформированы о нем только тогда, когда о взломе стало известно на прошлой неделе. В понедельник банк сообщил, что сотрудник случайно вызвал несанкционированный доступ к его системам, нажав на вредоносную ссылку. В Evolve Bank заявили, что им удалось остановить атаку в течение нескольких дней, и с 31 мая не было обнаружено никакой дальнейшей несанкционированной деятельности.

Украденные данные включают личную информацию (PII), такую ​​как имена, адреса, номера социального страхования и идентификационные номера налогоплательщика, даты рождения, остатки на счетах и ​​адреса электронной почты. Данные связаны со 155 586 счетами, связанными с фирмами, включая Bitfinex, Nomad и Copper Banking.

Отчетность и юридические действия

Как криптоинвестор, следящий за последними новостями в индустрии финансовых технологий, я был встревожен, узнав об утечке данных в Evolve Bank, о которой сообщил Джейсон Микула из Fintech Business Weekly. Задержка с уведомлением пострадавших вызвала обеспокоенность у меня и многих других членов сообщества. Однако я хочу пояснить, что я не намеревался разглашать какую-либо конфиденциальную личную информацию (PII), полученную во время моего репортажа по этому вопросу. Впоследствии я получил электронное письмо от Evolve Bank с просьбой о прекращении противоправных действий, подтверждающее их позицию по этому вопросу.

Конфиденциальный источник, который является руководителем и пострадал от инцидента с безопасностью, предположительно запросил скомпрометированные документы у Микулы. Они еще не получили подтверждения от Evolve по этому поводу.

Смотрите также

2024-07-02 17:06