Как опытный аналитик по кибербезопасности, я глубоко обеспокоен недавней утечкой данных в Evolve Bank and Trust. Кража 33 терабайт пользовательских данных, затронувшая более 150 000 учетных записей, является серьезной проблемой, требующей немедленного внимания.
Недавно Evolve Bank and Trust объявили о кибератаке, в результате которой было похищено около 33 терабайт пользовательских данных. Этот инцидент привел к раскрытию конфиденциальной информации, связанной с более чем 150 000 аккаунтами. Атака также выявила существенные недостатки в мерах кибербезопасности.
Исчезновение вкладов клиентов
Значительные пользовательские данные объемом 33 терабайта были украдены из систем Evolve Bank и Trust в результате недавней утечки данных. Учреждению стало известно об этом инциденте месяц назад, но оно решило проинформировать пострадавших клиентов только на прошлой неделе.
Несколько банков, в том числе Evolve, разрешили Synapse, финтех-компании, которая объявила о банкротстве в апреле, управлять счетами клиентов от их имени. Утверждается, что с тех пор пропали депозиты на сумму около 109 миллионов долларов, принадлежащие клиентам Synapse, в том числе принадлежащие Yotta.
Группа программ-вымогателей сливает конфиденциальные данные
Как исследователь, изучающий угрозы кибербезопасности, я могу вам сказать, что пресловутая группа вымогателей Lockbit после своей атаки потребовала неуказанный выкуп. Они сообщили, что предыдущие переговоры не дали удовлетворительных результатов, и призвали Evolve назначить нового переговорщика в течение следующих 48 часов.
Как аналитик, я бы перефразировал это предложение следующим образом: я обнаружил, что группа слила украденную информацию из Evolve Bank and Trust, включая родительские папки, торренты и сжатые архивы. Ранее Lockbit угрожал раскрыть данные Федеральной резервной системы, утверждая, что там хранится конфиденциальная банковская информация американцев.
Как аналитик, изучающий последствия утечки данных Lockbit, я хотел бы обратить ваше внимание на заявление для прессы, опубликованное группой, которое проливает свет на регулирующие действия Федеральной резервной системы против Evolve Bank. После этого выяснилось, что в июне банк заключил соглашение о согласии в результате того, что Федеральная резервная система обнаружила небезопасную и необоснованную банковскую практику, в первую очередь связанную с его сотрудничеством в сфере финансовых технологий.
Как криптоинвестор я бы сказал: «Lockbit ошибочно определил данные как принадлежащие Федеральной резервной системе, но ФРС не заплатила выкуп и не признала своей причастности к этому делу».
Отложенное уведомление и содержание данных
Хотя инцидент безопасности произошел в Evolve Bank еще в конце мая, пострадавшие финтех-компании и конечные пользователи были проинформированы о нем только тогда, когда о взломе стало известно на прошлой неделе. В понедельник банк сообщил, что сотрудник случайно вызвал несанкционированный доступ к его системам, нажав на вредоносную ссылку. В Evolve Bank заявили, что им удалось остановить атаку в течение нескольких дней, и с 31 мая не было обнаружено никакой дальнейшей несанкционированной деятельности.
Украденные данные включают личную информацию (PII), такую как имена, адреса, номера социального страхования и идентификационные номера налогоплательщика, даты рождения, остатки на счетах и адреса электронной почты. Данные связаны со 155 586 счетами, связанными с фирмами, включая Bitfinex, Nomad и Copper Banking.
Отчетность и юридические действия
Как криптоинвестор, следящий за последними новостями в индустрии финансовых технологий, я был встревожен, узнав об утечке данных в Evolve Bank, о которой сообщил Джейсон Микула из Fintech Business Weekly. Задержка с уведомлением пострадавших вызвала обеспокоенность у меня и многих других членов сообщества. Однако я хочу пояснить, что я не намеревался разглашать какую-либо конфиденциальную личную информацию (PII), полученную во время моего репортажа по этому вопросу. Впоследствии я получил электронное письмо от Evolve Bank с просьбой о прекращении противоправных действий, подтверждающее их позицию по этому вопросу.
Конфиденциальный источник, который является руководителем и пострадал от инцидента с безопасностью, предположительно запросил скомпрометированные документы у Микулы. Они еще не получили подтверждения от Evolve по этому поводу.
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты TRB: анализ и прогноз цен на Tellor Tributes
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
- Прогнозы криптовалюты ORDER: анализ и прогноз цен на Orderly Network
- Прогнозы криптовалюты ENA: анализ и прогноз цен на Ethena
- Прогнозы криптовалюты LFT: анализ и прогноз цен на Lifeform
2024-07-02 17:06