La institución financiera amigable con las criptomonedas, Evolve Bank and Trust, se vio envuelta en una violación masiva de datos. El banco admitió que estaba al tanto del incidente, que implicó el robo de 33 terabytes de datos de los usuarios.
Si bien Evolve Bank sostuvo que los fondos de los clientes parecen permanecer intactos, admitieron que los piratas informáticos probablemente lograron descargar información confidencial de los clientes almacenada en las bases de datos del banco.
La infracción de Evolve Bank expone los datos de Bitfinex y otras empresas
El ciberataque se ha relacionado con el famoso grupo ruso de ransomware Lockbit. Los informes sugieren que la información personal de los usuarios de Bitfinex se encontraba entre los datos robados.
Según se informa, los datos robados de Evolve Bank contienen información confidencial de identificación personal (PII), incluidos nombres, direcciones, números de seguridad social y de identificación fiscal, fechas de nacimiento, saldos de cuentas y direcciones de correo electrónico.
Se dice que la información está asociada con más de 155,5 mil cuentas conectadas a diferentes empresas como Bitfinex, Nomad y Copper Banking.
en un funcionario actualizar El lunes, Evolve reveló que algunos de sus sistemas funcionaron mal debido a una “actividad no autorizada” a finales de mayo. Aparentemente, esto fue causado porque un empleado hizo clic en un enlace malicioso sin saberlo. El banco continuó afirmando que detuvo el ataque “en cuestión de días” y no observó más actividad no autorizada desde el 31 de mayo.
Retraso en notificar a empresas y usuarios afectados
Evolve dijo que el actor de amenazas cifró algunos datos dentro de su entorno, pero la plataforma logró limitar la pérdida y el impacto en sus operaciones debido a las copias de seguridad disponibles. También se negó a pagar el rescate y afirmó que Lockbit vinculó erróneamente los datos con la Reserva Federal.
“La investigación se encuentra en sus primeras etapas, pero parece que los nombres, números de Seguro Social, números de cuentas bancarias e información de contacto se vieron afectados para la mayoría de nuestros clientes de banca personal, así como para los clientes de nuestros socios de Open Banking. Ahora hemos aprendido que la información personal relacionada con nuestros empleados probablemente también se vio afectada”.
Después de este incidente, varios actores fintech que han trabajado con el banco advirtieron a sus clientes sobre un posible compromiso de datos relacionado con la violación.
Sin embargo, según Jason Mikula, periodista de Fintech Business Weekly, Evolve es dicho haber retrasado la notificación a las empresas de tecnología financiera afectadas, así como a los usuarios finales, hasta que la infracción se hizo pública la semana pasada.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (todos los detalles).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!