Банк Evolve подвергся кибератаке: похищены данные миллионов клиентов

Банк Evolve Bank & Trust официально подтвердил, что стал жертвой кибератаки с использованием программы-вымогателя. В результате инцидента произошла утечка конфиденциальных данных клиентов, пишет techradar.com.

Согласно уведомлению о нарушении безопасности, опубликованному на сайте банка, первые признаки вторжения были замечены в конце мая 2024 года. Изначально проблема была ошибочно принята за неисправность оборудования. Однако дальнейшее расследование показало, что причиной стала вредоносная программа, проникшая в систему после того, как сотрудник банка случайно перешел по вредоносной ссылке в электронном письме.

Атака была приписана хакерской группировке LockBit, которой удалось похитить часть данных из систем банка и зашифровать остальные. Evolve заявил, что у них были рабочие резервные копии, поэтому потеря данных и влияние на операционную деятельность были “минимальными”.

Банк также подтвердил, что LockBit потребовал выкуп в обмен на ключ дешифрования и сохранность данных, но Evolve отказался платить. В ответ хакеры опубликовали украденную информацию в даркнете.

Хотя в официальном заявлении не указано точное количество пострадавших, в отдельном документе, поданном в Офис генерального прокурора штата Мэн, сообщается, что утечка затронула более 7,6 миллиона человек. Украденные данные включают имена клиентов, номера социального страхования, номера банковских счетов и контактную информацию. Сообщается, что утечка также затронула сотрудников банка и клиентов его партнеров по Open Banking.

Evolve отметил, что расследование инцидента продолжается, и информация может быть уточнена в будущем. Интересно, что в конце июня группировка LockBit заявила о взломе Федеральной резервной системы США, однако позже выяснилось, что хакеры ошибочно приняли Evolve за ФРС.

Science XXI