Масштабний витік даних з Evolve Bank торкнувся користувачів Bitfinex

Дружній до криптоіндустрії банк Evolve Bank & Trust визнав витік 33 Тб даних унаслідок атаки вірусу-вимагача LockBit, який пов’язують з угрупованням хакерів із Росії.

Згідно з оновленою заявою, наприкінці травня деякі системи установи перестали працювати належним чином через «несанкціоновану активність». Імовірно, зловмисники отримали доступ до мережі підприємства, коли один зі співробітників ненавмисно перейшов за шкідливим посиланням.

За допомогою залучених фахівців команді банку вдалося зупинити атаку до 31 травня.

Evolve Bank не заплатив викуп, відновив зашифровані вимагачем дані з резервних копій, почав розслідування і звернувся до правоохоронних органів.

Однак хакери завантажили масив інформації, який виклали в мережу. Файли містять персональну інформацію більшості клієнтів і співробітників банку, включно з іменами, номерами соціального страхування, рахунків і контактами. В Evolve Bank запевнили, що коштам користувачів це не загрожує.

Репортери Fintech Business Weekly (FBW) опублікували звіт про інцидент днем раніше відредагованої офіційної заяви банку. Тільки в одному вивченому файлі вони виявили 155 586 акаунтів на сервісах Bitfinex, Nomad, Copper Banking Juno Finance та інших. Вибіркова перевірка підтвердила, що «злита» інформація достовірна.

«Я не можу пригадати будь-коли витік із таким обсягом персональних споживчих і комерційних фінансових даних, які потім стали загальнодоступними», — прокоментував для видання експерт із кібербезпеки.

У FBW також зазначили, що Evolve Bank не повідомила партнерські сервіси про інцидент згідно з правилами. Наприклад, Mercury, Bilt, Affirm, Wise і багато інших отримали повідомлення тільки наприкінці червня.

У виданні також звернули увагу, що попри відсутність прямих фінансових втрат для користувачів, оприлюднена хакерами інформація загрожує безпеці багатьох із них. Один із консультантів у розмові з журналістами назвав дані ідеальним «мисливським списком» для криміналу.

Деякі клієнти Evolve Bank і його партнерів можуть зазнати шантажу через «чутливість» розкритої інформації, припустили в FBW.

Нагадаємо, в лютому правоохоронці Великої Британії частково захопили інфраструктуру LockBit і заарештували 200 пов’язаних з угрупованням криптовалютних гаманців.