Банк Evolve Bank & Trust, известный своей лояльностью к криптоиндустрии, признал утечку 33 ТБ данных после атаки вируса-вымогателя LockBit, связанного с российской хакерской группировкой.
Согласно обновленному заявлению, в конце мая некоторые системы банка перестали функционировать корректно из-за «несанкционированной активности». Хакеры предположительно получили доступ к сети через вредоносную ссылку, случайно открытую сотрудником.
С помощью привлеченных специалистов банку удалось остановить атаку к 31 мая. Evolve Bank не заплатил выкуп и восстановил зашифрованные данные из резервных копий. Начато расследование, и банк обратился в правоохранительные органы.
Однако злоумышленники выложили украденные данные в сеть. Эти файлы содержат личную информацию клиентов и сотрудников, включая имена, номера социального страхования, счета и контактные данные. Evolve Bank заверил, что средства пользователей не пострадали.
Репортеры Fintech Business Weekly (FBW) опубликовали отчет об инциденте до официального заявления банка. В одном из изученных файлов они нашли данные 155 586 аккаунтов на сервисах Bitfinex, Nomad, Copper Banking, Juno Finance и других. Проверка подтвердила подлинность «слитой» информации.
«Я не припомню утечку такого объема личных и финансовых данных, ставших общедоступными», — прокомментировал эксперт по кибербезопасности для издания.
FBW также отметили, что Evolve Bank не уведомил своих партнеров об инциденте вовремя. Компании, такие как Mercury, Bilt, Affirm и Wise, получили сообщение только в конце июня.
Издание также подчеркнуло, что хотя прямых финансовых потерь для пользователей нет, опубликованная информация угрожает их безопасности. Один из консультантов назвал данные «идеальным охотничьим списком» для преступников. Некоторые клиенты Evolve Bank и его партнеров могут столкнуться с шантажом из-за чувствительности раскрытой информации, предположили в FBW.
