加密货币友好型金融机构Evolve Bank and Trust卷入了一起大规模数据泄露事件。该银行承认,它已经知道这起涉及33兆字节用户数据被盗的事件。
虽然Evolve Bank坚称客户资金似乎没有受到影响,但他们承认,黑客很可能下载了存储在该银行数据库中的敏感客户信息。
此次网络攻击与臭名昭著的俄罗斯勒索软件集团Lockbit有关。有报道称,Bitfinex用户的个人信息也在被盗数据之列。
据报道,Evolve Bank被盗的数据包含敏感的个人身份信息(PII),包括姓名、地址、社会保障和税务ID号、出生日期、账户余额和电子邮件地址。
据称,这些信息与Bitfinex、Nomad和Copper Banking等不同公司的155.5k多个账户有关。
在周一的官方更新中,Evolve透露,其一些系统在5月底因“未经授权的活动”而出现故障。这显然是由一名员工无意中点击恶意链接引起的。该银行接着声称,它在“几天内”停止了袭击,自5月31日以来没有发现进一步的未经授权的活动。
Evolve表示,威胁行为者在其环境中加密了一些数据,但该平台设法限制了损失以及可用备份对其运营的影响。它还拒绝支付赎金,并声称Lockbit错误地将数据与美联储联系起来。
“调查仍处于早期阶段,但我们的大多数个人银行客户以及开放银行合作伙伴的客户的姓名、社会保障号码、银行账号和联系信息似乎都受到了影响。我们现在了解到,与员工有关的个人信息也可能受到影响。”
在这起事件之后,几位与该银行合作过的金融科技公司提醒他们的客户,与此次入侵有关的潜在数据泄露。
然而,据《金融科技商业周刊》记者Jason Mikula报道,据说Evolve推迟了通知受影响的金融科技公司和最终用户的时间,直到上周漏洞公开。
