Das kryptofreundliche Finanzinstitut Evolve Bank and Trust war in einen massiven Datenverstoß verwickelt. Die Bank gab zu, von dem Vorfall Kenntnis gehabt zu haben, bei dem 33 Terabyte an Benutzerdaten gestohlen wurden.
Während die Evolve Bank behauptete, dass die Kundengelder offenbar intakt seien, gab sie zu, dass es Hackern wahrscheinlich gelungen sei, vertrauliche Kundeninformationen herunterzuladen, die in den Datenbanken der Bank gespeichert seien.
Evolve Bank-Verstoß legt Daten von Bitfinex und anderen Unternehmen offen
Der Cyberangriff wurde mit der berüchtigten russischen Ransomware-Gruppe Lockbit in Verbindung gebracht. Berichten zufolge befanden sich unter den gestohlenen Daten auch persönliche Daten von Bitfinex-Benutzern.
Berichten zufolge enthalten die von der Evolve Bank gestohlenen Daten sensible personenbezogene Daten (PII), darunter Namen, Adressen, Sozialversicherungs- und Steuernummern, Geburtsdaten, Kontostände und E-Mail-Adressen.
Die Informationen sollen mit über 155,5.000 Konten verknüpft sein, die mit verschiedenen Unternehmen wie Bitfinex, Nomad und Copper Banking verknüpft sind.
In einem offiziellen Update am Montag gab Evolve bekannt, dass einige seiner Systeme aufgrund „unerlaubter Aktivitäten“ Ende Mai nicht richtig funktionierten. Dies wurde offenbar dadurch verursacht, dass ein Mitarbeiter unbeabsichtigt auf einen schädlichen Link geklickt hat. Die Bank erklärte weiter, sie habe den Angriff „innerhalb weniger Tage“ gestoppt und seit dem 31. Mai keine weiteren unbefugten Aktivitäten mehr beobachtet.
Verzögerung bei der Benachrichtigung betroffener Unternehmen und Benutzer
Evolve sagte, der Bedrohungsakteur habe einige Daten in seiner Umgebung verschlüsselt, aber die Plattform sei dank verfügbarer Backups in der Lage gewesen, den Verlust und die Auswirkungen auf ihren Betrieb zu begrenzen. Es weigerte sich auch, das Lösegeld zu zahlen und sagte, Lockbit habe die Daten fälschlicherweise mit der Federal Reserve verknüpft.
„Die Untersuchung befindet sich noch in einem frühen Stadium, aber es scheint, dass Namen, Sozialversicherungsnummern, Bankkontonummern und Kontaktinformationen der Mehrheit unserer Privatbankkunden sowie der Kunden unserer Open-Banking-Partner betroffen waren. Das haben wir jetzt erfahren.“ Persönliche Daten unserer Mitarbeiter waren wahrscheinlich ebenfalls betroffen.“
Nach diesem Vorfall warnten mehrere Fintech-Akteure, die mit der Bank zusammengearbeitet hatten, ihre Kunden vor der möglichen Datenkompromittierung im Zusammenhang mit dem Verstoß.
Laut Jason Mikula, Reporter von Fintech Business Weekly, soll Evolve die Benachrichtigung betroffener Fintech-Unternehmen und Endbenutzer jedoch verzögert haben, bis der Verstoß letzte Woche öffentlich bekannt wurde.
Der Beitrag „Bitfinex gehört zu den Top-Unternehmen, die von Evolve-Bank-Datendiebstahl betroffen sind“ erschien zuerst auf CryptoPotato .