Die Bank Evolve Bank & Trust, die für ihre positive Einstellung zur Kryptoindustrie bekannt ist, bestätigte einen schwerwiegenden Datenleck von 33 TB, der aufgrund eines Angriffs des Erpressungsvirus LockBit stattfand, der mit einer Hackergruppe aus Russland in Verbindung gebracht wird.
Laut einer aktualisierten offiziellen Erklärung
Ende Mai begannen einige kritische Systeme der Bank aufgrund «unerlaubter Aktivitäten» falsch zu funktionieren. Es wird vermutet, dass die Angreifer durch einen schädlichen Link in das Netzwerk der Einrichtung eingedrungen sind, auf den ein Bankmitarbeiter geklickt hat. Die Spezialisten, die zur Beseitigung der Bedrohung hinzugezogen wurden, konnten den Angriff bis zum 31. Mai stoppen.
Die Hacker konnten jedoch Daten herunterladen
Die Hacker konnten jedoch eine beträchtliche Menge an Informationen herunterladen und öffentlich zugänglich machen. Der Datenleck umfasst persönliche Daten der meisten Kunden und Mitarbeiter der Bank, einschließlich Namen, Sozialversicherungsnummern, Informationen zu Bankkonten und Kontaktdaten. Evolve Bank versicherte jedoch, dass dies die finanzielle Situation der Benutzer nicht gefährdet.
Cybersicherheitsexperten haben kommentiert
Cybersicherheitsexperten, die den Vorfall kommentierten, stellten fest, dass der Umfang und die Art der durchgesickerten Daten äußerst ungewöhnlich seien. Ein Experte erklärte: «Ich kann mich an keinen Fall erinnern, in dem ein derart großer Umfang an persönlichen Verbraucher- und kommerziellen Finanzdaten durchgesickert ist, die dann öffentlich zugänglich wurden.»
FBW wies darauf hin
FBW wies auch darauf hin, dass die Bank ihre Partnerdienste nicht rechtzeitig über den Vorfall informiert hat. Unternehmen wie Mercury, Bilt, Affirm, Wise und andere erhielten beispielsweise erst Ende Juni Informationen über den Vorfall.
Das Magazin betonte auch
Das Magazin betonte auch, dass, obwohl es für die Benutzer keine direkten finanziellen Verluste gab, die Daten, die von den Hackern veröffentlicht wurden, eine ernsthafte Sicherheitsbedrohung darstellen. Ein Berater bezeichnete die durchgesickerten Informationen als perfekte «Jagdliste» für Kriminelle.
Einige Kunden könnten Opfer von Betrug werden
Einige Kunden von Evolve Bank und ihren Partnern könnten aufgrund der «Sensibilität» der offengelegten Daten Opfer von Erpressung oder anderen Arten von Betrug werden, vermutete FBW.
