Кибератакa на Evolve Bank: Утечка данных на 33 Тб и ее последствия для пользователей
Банк Evolve Bank & Trust, который известен своим положительным отношением к криптовалютам, стал жертвой серьезной кибератаки, приведшей к утечке данных объемом 33 терабайта. За этой атакой стоит хакерская группировка LockBit, считающаяся одной из наиболее активных в области киберпреступности и имеющая связи с Россией.
В недавнем заявлении банка сообщается, что в конце мая 2023 года его критически важные системы начали давать сбои из-за «несанкционированной активности». Проникновение в сеть произошло предположительно через зловредную ссылку, на которую кликнул один из сотрудников. Специалисты, привлеченные для устранения угрозы, смогли остановить атаку к концу мая. Несмотря на это, масштабы утечки вызывают серьезные опасения.
Важно отметить, что Evolve Bank отказался выполнять требования хакеров и восстановил зашифрованные данные из резервных копий. Банк инициировал внутреннее расследование и сообщил о инциденте правоохранительным органам. Однако злоумышленники уже успели скачать и сделать доступной для широкой аудитории значительную часть конфиденциальной информации, включая имена, номера социального страхования, сведения о банковских счетах и контактные данные клиентов и сотрудников.
Журналисты из издания Fintech Business Weekly (FBW) обнаружили в открытом доступе данные 155 586 аккаунтов пользователей различных финансовых сервисов, таких как Bitfinex, Nomad, Copper Banking, и Juno Finance. Экспертная проверка подтвердила подлинность утекших данных, что создает серьезные риски для безопасности пользователей.
Эксперты по кибербезопасности указывают на необычность объема утечек. Как отметил один из них: «Мы не видели ни одного случая утечки такого объема персональных финансовых данных, которые затем стали бы общедоступными». Такой глубокий доступ к данным предоставляет злоумышленникам обширные возможности для шантажа и мошенничества.
FBW также подчеркивает, что банк недостаточно быстро уведомил своих партнеров о произошедшем инциденте. Компании, такие как Mercury, Bilt, Affirm и Wise, узнали о ситуации лишь в конце июня, что ставит под сомнение серьезность подхода Evolve Bank к вопросам кибербезопасности.
Несмотря на заверения Evolve Bank о том, что текущему финансовому состоянию пользователей ничего не угрожает, появилась реальная угроза безопасности. Обнародованные хакерами данные представляют собой идеальный «охотничий список» для преступных элементов. Клиенты банка и его партнеров могут стать жертвами шантажа и других видов мошенничества, учитывая sensitivность раскрытых данных.
Данную ситуацию стоит рассматривать в контексте широкого роста числа кибератак на финансовые учреждения. По данным отчёта Cybersecurity Ventures, в ближайшие годы ожидается значительный рост затрат на кибербезопасность, что подчеркивает важность защиты данных от подобных инцидентов. В условиях, когда объемные утечки становятся все более распространенными, компании должны пересмотреть свои подходы к безопасности и оперативно реагировать на угрозы, чтобы защитить свою репутацию и, прежде всего, своих клиентов.
