Утечка данных из Evolve Bank затронула пользователей Bitfinex

Крупная утечка данных в Evolve Bank & Trust

Банк Evolve Bank & Trust, известный своим прогрессивным подходом к криптовалютам, стал жертвой крупной утечки данных, которая произошла из-за атаки вируса-вымогателя LockBit, связанного с российской хакерской группировкой. Объем утечки составляет 33 Тб, что вызывает серьезные опасения в области кибербезопасности и защиты персональных данных.

Подробности атаки

Согласно официальному заявлению банка, в конце мая 2023 года в его критически важных системах были зафиксированы сбои в работе, вызванные «несанкционированной активностью». Злоумышленники предположительно проникли в сеть банка через вредоносную ссылку, на которую кликнул один из сотрудников. Атаку удалось остановить к концу месяца благодаря усилиям привлеченных специалистов. Однако, несмотря на предпринимаемые меры, хакеры уже успели скачать и обнародовать значительный объем информации.

Содержание утечки

Утечка включает в себя персональные данные клиентов и сотрудников, включая имена, номера социального страхования и данные о банковских счетах. Вице-президент по кибербезопасности одного из крупных финансовых институтов прокомментировал ситуацию: «Объем и характер утекших данных — это беспрецедентный случай. Мы никогда не сталкивались с такой утечкой, где бы столь много персональных и финансовых данных оказались в открытом доступе».

Последствия и критика

Исследование Fintech Business Weekly (FBW) выявило, что среди утекших данных находятся 155 586 аккаунтов пользователей различных сервисов, таких как Bitfinex и Nomad. Проверка показала высокую степень подлинности полученной информации, что добавляет уровень серьезности к произошедшему инциденту.

Не менее важным аспектом является тот факт, что Evolve Bank не уведомил своих партнеров о случившемся в установленные сроки, что привлекло критику со стороны аналитиков. Сервисы, такие как Mercury и Wise, узнали о ситуации только спустя месяц после инцидента, что могло привести к допущению дальнейших утечек и потере данных.

Прогнозы и рекомендации

Пока банк не поддался требованиям хакеров и восстановил данные из резервных копий, специалисты по кибербезопасности подчеркивают, что данная утечка представляет собой существенную угрозу. Раскрытые данные могут использоваться для шантажа или других преступных действий, что подтверждает тщательно проанализированная информация о «чувствительности» утекших данных, согласно данные FBW.

Представитель национального института кибербезопасности отметил: «Инциденты подобного рода требуют системного подхода к защите данных, чтобы минимизировать риски и предотвратить подобные атаки в будущем». На фоне этого инцидента возрастает необходимость внедрения более строгих мер регулирования и повышения уровня киберзащиты в финансовом секторе, который становится все более уязвимым к новым угрозам со стороны хакеров.