Η Evolve Bank & Trust (Evolve) στέλνει ειδοποιήσεις για μια παραβίαση δεδομένων που επηρεάζει 7,6 εκατομμύρια Αμερικανούς πολίτες. Η κλοπή δεδομένων προέκυψε από μια πρόσφατη επίθεση ransomware (LockBit).

Τον Ιούνιο, η συμμορία LockBit ισχυρίστηκε ψευδώς ότι παραβίασε την Ομοσπονδιακή Τράπεζα των ΗΠΑ. Αργότερα διαπιστώθηκε ότι τα δεδομένα που διέρρευσαν ανήκαν στην Evolve Bank & Trust. Η Evolve επιβεβαίωσε ότι τα δεδομένα ήταν δικά της και ξεκίνησε έρευνα για το περιστατικό.

Η έρευνα αποκάλυψε ότι ένας υπάλληλος έκανε κλικ σε έναν κακόβουλο σύνδεσμο, με αποτέλεσμα οι hackers να αποκτήσουν πρόσβαση στη βάση δεδομένων και τα κοινόχρηστα αρχεία της Evolve. Στη συνέχεια, οι επιτιθέμενοι κατέβασαν κάποια αρχεία.

Δείτε επίσης: Fujitsu: Παραβίαση δεδομένων πελατών

Η Evolve Bank & Trust είπε ότι τα κεφάλαια των πελατών παρέμειναν ασφαλή, αλλά η επίθεση οδήγησε σε παραβίαση δεδομένων που έχει επηρεάσει αρκετούς πελάτες fintech. Οι Affirm, Wise και Bilt επιβεβαίωσαν ότι η επίθεση Lockbit στην Evolve επηρέασε τους πελάτες τους.

Τώρα, η εταιρεία στέλνει ειδοποιήσεις σε άτομα των οποίων τα προσωπικά στοιχεία κλάπηκαν. Σε μια κατάθεση στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η Evolve Bank & Trust λέει ότι 7.640.112 άτομα επηρεάστηκαν από την παραβίαση δεδομένων.

Η παραβίαση εντοπίστηκε στις 29 Μαΐου 2024, καθώς κάποια συστήματα δεν λειτουργούσαν σωστά.

Ωστόσο, η έρευνα έδειξε ότι η αρχική παραβίαση σημειώθηκε στις 9 Φεβρουαρίου 2024, το οποίο σημαίνει ότι οι hackers βρίσκονταν στο δίκτυο της εταιρείας για περίπου τέσσερις μήνες.

Δείτε επίσης: Neiman Marcus: Παραβίαση δεδομένων εκθέτει 31 εκατ. διευθύνσεις email

Η Evolve προσφέρει υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας για κατοίκους των ΗΠΑ και dark web monitoring υπηρεσίες για κατοίκους εξωτερικού. Οι παραλήπτες των ειδοποιήσεων παραβίασης πρέπει να εγγραφούν έως τις 31 Οκτωβρίου 2024.

Όσοι επηρεάζονται, θα πρέπει να είναι πολύ προσεκτικοί το επόμενο διάστημα, καθώς οι πληροφορίες τους μπορούν να χρησιμοποιηθούν για κακόβουλες δραστηριότητες.

Μετά από αυτό το περιστατικό, η εταιρεία πρέπει να συνεργαστεί με ειδικούς στον τομέα της κυβερνοασφάλειας για να εντοπίσει τα αδύναμα σημεία στο σύστημά της και να λάβει τα κατάλληλα μέτρα προστασίας. Αυτή η συνεργασία είναι απαραίτητη για την αποτροπή μελλοντικών επιθέσεων και την ενίσχυση της ασφάλειας των δεδομένων.

Δείτε επίσης: Η Shopify αρνείται ότι υπέστη παραβίαση δεδομένων

Επιπλέον, η εταιρεία πρέπει να ενισχύσει τις πολιτικές και τις διαδικασίες ασφαλείας της, συμπεριλαμβανομένης της εκπαίδευσης του προσωπικού σε θέματα κυβερνοασφάλειας. Όπως φάνηκε, η επίθεση ξεκίνησε μέσω ανοίγματος ενός κακόβουλου συνδέσμου. Οι εργαζόμενοι θα πρέπει να εκπαιδευτούν, ώστε να μπορούν να αναγνωρίζουν μια πιθανή απειλή.

Πηγή: www.bleepingcomputer.com