مؤسسه مالی دوستدار رمزگذاری Evolve Bank and Trust در یک نقض گسترده داده ها دست داشته است. این بانک اعتراف کرد که از این حادثه که مربوط به سرقت 33 ترابایت اطلاعات کاربران بود، آگاه بود.
در حالی که Evolve Bank اظهار داشت که به نظر می رسد وجوه مشتریان دست نخورده باقی مانده است، اما اعتراف کرد که هکرها احتمالاً موفق شده اند اطلاعات حساس مشتری ذخیره شده در پایگاه داده بانک را دانلود کنند.
نقض بانک Evolve اطلاعات Bitfinex و سایر شرکت ها را افشا می کند
این حمله سایبری به گروه بدنام باج افزار روسی Lockbit مرتبط است. گزارش ها حاکی از آن است که اطلاعات شخصی کاربران Bitfinex در میان داده های به سرقت رفته است.
دادههای دزدیده شده از Evolve Bank گزارش شده حاوی اطلاعات حساس و قابل شناسایی شخصی (PII) از جمله نام، آدرس، شماره تامین اجتماعی و مالیات، تاریخ تولد، موجودی حساب و آدرس ایمیل است.
گفته می شود که این اطلاعات با بیش از 155.5 هزار حساب مرتبط با شرکت های مختلفی مانند Bitfinex، Nomad و Copper Banking مرتبط است.
در یک به روز رسانی رسمی در روز دوشنبه، Evolve فاش کرد که برخی از سیستم های آن به دلیل "فعالیت غیرمجاز" در اواخر ماه مه دچار اختلال شده اند. این ظاهراً به دلیل کلیک ناخواسته یک کارمند روی یک پیوند مخرب ایجاد شده است. این بانک در ادامه گفت که این حمله را «در عرض چند روز» متوقف کرده و از 31 مه هیچ فعالیت غیرمجاز دیگری مشاهده نکرده است.
تاخیر در اطلاع رسانی به شرکت ها و کاربران آسیب دیده
Evolve گفت که عامل تهدید برخی از دادهها را در محیط خود رمزگذاری کرده است، اما این پلتفرم به لطف پشتیبانگیریهای موجود، توانسته از دست دادن و تأثیر بر عملیات خود را محدود کند. همچنین از پرداخت باج امتناع کرد و گفت که Lockbit به اشتباه داده ها را به فدرال رزرو مرتبط کرده است.
"تحقیق در مراحل اولیه خود است، اما به نظر می رسد که اسامی، شماره های تامین اجتماعی، شماره حساب های بانکی و اطلاعات تماس برای اکثر مشتریان بانکی شخصی ما و همچنین مشتریان شرکای بانکداری باز ما تحت تاثیر قرار گرفته است. اکنون متوجه شده ایم که اطلاعات شخصی مربوط به کارمندان ما نیز احتمالاً تحت تأثیر قرار گرفته است."
به دنبال این حادثه، چندین بازیکن فینتک که با بانک کار میکردند، به مشتریان خود در مورد به خطر افتادن دادههای بالقوه مرتبط با نقض هشدار دادند.
با این حال، به گفته جیسون میکولا، خبرنگار Fintech Business Weekly، گزارش شده است که Evolve اطلاع رسانی به شرکتهای آسیبدیده فینتک و کاربران نهایی را به تعویق انداخت تا اینکه این نقض در هفته گذشته به اطلاع عموم رسید.
The post Bitfinex در میان شرکت های برتر که توسط Evolve Bank Data Theft مورد بازدید قرار گرفته است اولین بار در CryptoPotato پدیدار شد.
