Масштабная утечка данных из Evolve Bank затронула пользователей Bitfinex

Дружественный к криптоиндустрии банк Evolve Bank & Trust признал утечку 33 Тб данных в результате атаки вируса-вымогателя LockBit, связываемого с группировкой хакеров из России. Согласно обновленному заявлению, в конце мая некоторые системы учреждения перестали работать должным образом из-за «несанкционированной активности». Предположительно, злоумышленники получили доступ к сети предприятия, когда один из сотрудников непреднамеренно перешел по вредоносной ссылке. С помощью привлеченных специалистов команде банка удалось остановить атаку к 31 мая. Evolve Bank не заплатил выкуп, восстановил зашифрованные вымогателем данные из резервных копий, начал расследование и обратился в правоохранительные органы. Однако хакеры скачали массив информации, который выложили в сеть. Файлы содержат персональную информацию большинства клиентов и сотрудников банка, включая имена, номера социального страхования, счетов и контакты. В Evolve Bank заверили, что средствам пользователей это не угрожает. Репортеры Fintech Business Weekly (FBW) опубликовали отчет об инциденте днем ранее отредактированного официального заявления банка. Только в одном изученном файле они обнаружили 155 586 аккаунтов на сервисах Bitfinex, Nomad, Copper Banking Juno Finance и других. Выборочная проверка подтвердила, что «слитая» информация достоверна. «Я не могу вспомнить когда-либо утечку с таким объемом персональных потребительских и коммерческих финансовых данных, которые затем стали общедоступными», — прокомментировал для издания эксперт по кибербезопасности. В FBW также отметили, что Evolve Bank не уведомила партнерские сервисы об инциденте согласно правилам. Например, Mercury, Bilt, Affirm, Wise и многие другие получили сообщение только в конце июня. В издании также обратили внимание, что несмотря на отсутствие прямых финансовых потерь для пользователей, обнародованная хакерами информация угрожает безопасности многих из них. Один из консультантов в разговоре с журналистами назвал данные идеальным «охотничьим списком» для криминала.  Некоторые клиенты Evolve Bank и его партнеров могут подвергнуться шантажу из-за «чувствительности» раскрытой информации, предположили в FBW. Напомним, в феврале правоохранители Великобритании частично захватили инфраструктуру LockBit и арестовали 200 связанных с группировкой криптовалютных кошельков.