Банк Evolve Bank & Trust признал утечку 33 Тб данных в результате атаки вируса-вымогателя LockBit, связываемого с группировкой хакеров из России.
Согласно обновленному заявлению, в конце мая некоторые системы учреждения перестали работать должным образом из-за «несанкционированной активности». Предположительно, злоумышленники получили доступ к сети предприятия, когда один из сотрудников непреднамеренно перешел по вредоносной ссылке.
С помощью привлеченных специалистов команде банка удалось остановить атаку к 31 мая.
Evolve Bank не заплатил выкуп, восстановил зашифрованные вымогателем данные из резервных копий, начал расследование и обратился в правоохранительные органы.
Однако хакеры скачали массив информации, который выложили в сеть. Файлы содержат персональную информацию большинства клиентов и сотрудников банка, включая имена, номера социального страхования, счетов и контакты. В Evolve Bank заверили, что средствам пользователей это не угрожает.
«Я не могу вспомнить когда-либо утечку с таким объемом персональных потребительских и коммерческих финансовых данных, которые затем стали общедоступными», — прокомментировал для издания эксперт по кибербезопасности.
В издании также обратили внимание, что несмотря на отсутствие прямых финансовых потерь для пользователей, обнародованная хакерами информация угрожает безопасности многих из них. Один из консультантов в разговоре с журналистами назвал данные идеальным «охотничьим списком» для криминала.
Некоторые клиенты Evolve Bank и его партнеров могут подвергнуться шантажу из-за «чувствительности» раскрытой информации, предположили в FBW.
Напомним, в феврале правоохранители Великобритании частично захватили инфраструктуру LockBit и арестовали 200 связанных с группировкой криптовалютных кошельков.