Масштабная утечка данных из Evolve Bank затронула пользователей Bitfinex

data_leak
data_leak

Дружественный к криптоиндустрии банк Evolve Bank & Trust признал утечку 33 Тб данных в результате атаки вируса-вымогателя LockBit, связываемого с группировкой хакеров из России.

Согласно обновленному заявлению, в конце мая некоторые системы учреждения перестали работать должным образом из-за «несанкционированной активности». Предположительно, злоумышленники получили доступ к сети предприятия, когда один из сотрудников непреднамеренно перешел по вредоносной ссылке.

С помощью привлеченных специалистов команде банка удалось остановить атаку к 31 мая.

Evolve Bank не заплатил выкуп, восстановил зашифрованные вымогателем данные из резервных копий, начал расследование и обратился в правоохранительные органы.

Однако хакеры скачали массив информации, который выложили в сеть. Файлы содержат персональную информацию большинства клиентов и сотрудников банка, включая имена, номера социального страхования, счетов и контакты. В Evolve Bank заверили, что средствам пользователей это не угрожает.

Репортеры Fintech Business Weekly (FBW) опубликовали отчет об инциденте днем ранее отредактированного официального заявления банка. Только в одном изученном файле они обнаружили 155 586 аккаунтов на сервисах Bitfinex, Nomad, Copper Banking Juno Finance и других. Выборочная проверка подтвердила, что «слитая» информация достоверна.

«Я не могу вспомнить когда-либо утечку с таким объемом персональных потребительских и коммерческих финансовых данных, которые затем стали общедоступными», — прокомментировал для издания эксперт по кибербезопасности.

В FBW также отметили, что Evolve Bank не уведомила партнерские сервисы об инциденте согласно правилам. Например, Mercury, Bilt, Affirm, Wise и многие другие получили сообщение только в конце июня.

В издании также обратили внимание, что несмотря на отсутствие прямых финансовых потерь для пользователей, обнародованная хакерами информация угрожает безопасности многих из них. Один из консультантов в разговоре с журналистами назвал данные идеальным «охотничьим списком» для криминала. 

Некоторые клиенты Evolve Bank и его партнеров могут подвергнуться шантажу из-за «чувствительности» раскрытой информации, предположили в FBW.

Напомним, в феврале правоохранители Великобритании частично захватили инфраструктуру LockBit и арестовали 200 связанных с группировкой криптовалютных кошельков.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK