Дружественный к криптоиндустрии банк Evolve Bank & Trust признал утечку 33 Тб данных в результате атаки вируса-вымогателя LockBit, связываемого с группировкой хакеров из России.
Согласно обновленному заявлению, в конце мая некоторые системы учреждения перестали работать должным образом из-за «несанкционированной активности». Предположительно, злоумышленники получили доступ к сети предприятия, когда один из сотрудников непреднамеренно перешел по вредоносной ссылке.
С помощью привлеченных специалистов команде банка удалось остановить атаку к 31 мая.
Evolve Bank не заплатил выкуп, восстановил зашифрованные вымогателем данные из резервных копий, начал расследование и обратился в правоохранительные органы.
Однако хакеры скачали массив информации, который выложили в сеть. Файлы содержат персональную информацию большинства клиентов и сотрудников банка, включая имена, номера социального страхования, счетов и контакты. В Evolve Bank заверили, что средствам пользователей это не угрожает.
Репортеры Fintech Business Weekly (FBW) опубликовали отчет об инциденте днем ранее отредактированного официального заявления банка. Только в одном изученном файле они обнаружили 155 586 аккаунтов на сервисах Bitfinex, Nomad, Copper Banking Juno Finance и других. Выборочная проверка подтвердила, что «слитая» информация достоверна.
«Я не могу вспомнить когда-либо утечку с таким объемом персональных потребительских и коммерческих финансовых данных, которые затем стали общедоступными», — прокомментировал для издания эксперт по кибербезопасности.
В FBW также отметили, что Evolve Bank не уведомила партнерские сервисы об инциденте согласно правилам. Например, Mercury, Bilt, Affirm, Wise и многие другие получили сообщение только в конце июня.
В издании также обратили внимание, что несмотря на отсутствие прямых финансовых потерь для пользователей, обнародованная хакерами информация угрожает безопасности многих из них. Один из консультантов в разговоре с журналистами назвал данные идеальным «охотничьим списком» для криминала.
Некоторые клиенты Evolve Bank и его партнеров могут подвергнуться шантажу из-за «чувствительности» раскрытой информации, предположили в FBW.
Напомним, в феврале правоохранители Великобритании частично захватили инфраструктуру LockBit и арестовали 200 связанных с группировкой криптовалютных кошельков.
