Die Finanzinstitution Evolve Bank and Trust, die kryptofreundlich ist, war in einen massiven Datenleck-Skandal verwickelt. Die Bank gab zu, von dem Vorfall erfahren zu haben, der den Diebstahl von 33 Terabyte an Benutzerdaten beinhaltete. Obwohl Evolve Bank erklärte, dass die Kundengelder anscheinend unberührt blieben, räumten sie ein, dass die Hacker wahrscheinlich sensible Kundendaten heruntergeladen haben, die in den Datenbanken der Bank gespeichert waren.
Evolve Bank’s Datenleck betrifft Bitfinex und andere Unternehmen
Der Cyberangriff wurde in Verbindung mit der berüchtigten russischen Ransomware-Gruppe Lockbit gebracht. Berichten zufolge gehören die persönlichen Informationen von Bitfinex-Benutzern zu den gestohlenen Daten. Die gestohlenen Daten von Evolve Bank enthalten angeblich sensibel identifizierbare Informationen (PII), darunter Namen, Adressen, Sozialversicherungs- und Steueridentifikationsnummern, Geburtsdaten, Kontostände und E-Mail-Adressen. Es wird angenommen, dass diese Informationen mit über 155.500 Konten von verschiedenen Unternehmen wie Bitfinex, Nomad und Copper Banking verbunden sind.
In einem offiziellen Update am Montag gab Evolve bekannt, dass einige seiner Systeme aufgrund von “unautorisierten Aktivitäten” Ende Mai fehlerhaft waren. Dies wurde anscheinend durch einen Mitarbeiter verursacht, der unwissentlich auf einen böswilligen Link klickte. Die Bank behauptete, dass der Angriff “innerhalb weniger Tage” gestoppt wurde und seit dem 31. Mai keine weiteren unbefugten Aktivitäten beobachtet wurden.
Verzögerung bei der Benachrichtigung betroffener Unternehmen und Benutzer
Evolve erklärte, dass der Bedrohungsakteur einige Daten in seiner Umgebung verschlüsselt hat, aber die Plattform den Verlust sowie die Auswirkungen auf ihre Betriebe aufgrund der verfügbaren Backups begrenzen konnte. Die Bank weigerte sich auch, das Lösegeld zu zahlen, und behauptete, dass Lockbit die Daten fälschlicherweise mit der Federal Reserve verknüpft hat. “Die Untersuchung befindet sich in einem frühen Stadium, aber es scheint, dass die Namen, Sozialversicherungsnummern, Bankkontonummern und Kontaktinformationen für die meisten unserer persönlichen Bankkunden sowie für Kunden unserer Open Banking-Partner betroffen waren. Wir haben jetzt erfahren, dass auch persönliche Informationen unserer Mitarbeiter wahrscheinlich betroffen waren.”
Nach diesem Vorfall haben mehrere Fintech-Unternehmen, die mit der Bank zusammengearbeitet haben, ihre Kunden vor einem potenziellen Datenkompromiss im Zusammenhang mit dem Datenleck gewarnt. Laut dem Fintech Business Weekly-Reporter Jason Mikula soll Evolve jedoch die betroffenen Fintech-Unternehmen und Endbenutzer erst benachrichtigt haben, als das Datenleck letzte Woche bekannt wurde.