Представители Evolve Bank & Trust направили уведомления более чем 7,6 млн человек, предупреждая, что их личная информация была скомпрометирована в результате недавней атаки вымогательской группировки LockBit.
Финансовая организация из Арканзаса подтвердила факт взлома 1 июля 2024 года, вскоре после того как злоумышленники начали публиковать данные, похищенные в ходе атаки. Компания отметила, что не заплатила выкуп хакерам, поэтому те сливают украденные данные в сеть.
По данным Evolve Bank & Trust, хакеры похитили личные данные большинства клиентов банка, а также партнеров организации по Open Banking, включая: имена, номера социального страхования, номера банковских счетов и контактную информацию и так далее.
В начале текущей недели финансовое учреждение уведомило Генеральную прокуратуру штата Мэн о том, что в результате атаки была скомпрометирована личная информация 7 640 112 человек, и теперь им будет предоставлено 24 месяца бесплатного кредитного мониторинга и услуги по защите от кражи личности.
В уведомлениях пострадавшим компания объясняет, что вымогательская атака была обнаружена 29 мая, но злоумышленники имели доступ к сети Evolve Bank & Trust как минимум с февраля 2024 года.
«29 мая 2024 года Evolve обнаружила, что некоторые из ее систем не функционируют должным образом. Изначально казалось, что это аппаратный сбой, но впоследствии мы выяснили, что это была несанкционированная активность», — сообщают в компании.
Также сообщается, что среди пострадавших числятся и сами сотрудники банка, но в настоящее время не найдено никаких доказательств того, что средства клиентов были затронуты этим инцидентом.
Финансовое учреждение подчеркивает, что с 31 мая не фиксирует новых несанкционированных действий в своей сети.
Напомним, что о взломе Evolve Bank & Trust стало известно в конце прошлого месяца. Тогда операторы LockBit утверждали, что взломами Федеральную резервную систему (ФРС) США, выполняющую функции центрального банка страны. Однако оказалось, что на самом деле пострадал лишь банк из Арканзаса.
Как тогда шутили исследователи Vx-Underground, кто-то из партнеров LockBit (вероятно, плохо владеющий английским языком) увидел банковский документ с надписью «Federal Reserve United States» и решил, что скомпрометировал ФРС.