Evolve Bank 透露有 760 万人在LockBit漏洞事件中受到影响

阅读量30811

发布时间 : 2024-07-10 19:32:48

x
译文声明

本文是翻译文章,文章原作者 Connor Jones,文章来源:外网

原文地址:https://www.theregister.com/2024/07/09/evolve_lockbit_attack/

译文仅供参考,具体内容表达以及含义原文为准。

Evolve Bank & Trust在向缅因州总检察长提交的最新文件中透露,今年5月底LockBit入侵期间,超过760万客户的数据被盗。

文件中列出的受影响总人数(包括居民)为7,640,112人。

这是Evolve首次确认数据失窃的规模,这次事件至少影响了其过去和现在的三家主要合作伙伴,随着调查的持续,预计受影响人数还会增加。

国际汇款公司Wise和“先买后付”公司Affirm分别在上周的SEC文件中确认,它们都受到了Evolve遭入侵事件的重大影响。

尽管Wise去年与Evolve断绝了关系,但仍然受到了此次事件的影响。Mercury也暗示可能受到了波及。

然而,迄今为止,Evolve的任何合作伙伴都没有透露,警方指控由Dmitry Khoroshev领导的勒索软件团伙究竟掠夺了多少客户数据。

《The Register》联系了Evolve网站上列出的所有15家合作伙伴,只收到了一家公司Melia的回复,而我们最后一次了解到的情况是,它正在调查任何潜在的影响,而不是确认任何具体事项。

至于Evolve,其致客户的信中写道:“2024年5月29日,Evolve发现其部分系统运行不正常。”

“起初似乎是一次硬件故障,但我们后来得知这是未经授权的活动。”

“Evolve 迅速启动了事件响应流程并阻止了攻击。自 2024 年 5 月 31 日以来,Evolve 系统上没有发现新的未经授权的活动。在一家网络安全公司的协助下,启动了一项调查,以调查发生了什么以及哪些数据可能受到了影响。Evolve 还通知了执法部门,并努力增加进一步的保护措施来加强其系统。

这家银行即服务提供商继续表示,尽管当它发现犯规迹象时,它可能已经制定了事件响应手册,但供应商花了大约四个月的时间才检测到入侵。

“没有证据表明威胁行为者访问了任何客户资金,但似乎威胁行为者确实在 2024 年 2 月和 5 月期间访问并下载了 Evolve 数据库和文件共享中的客户信息。”

发送给受影响个人的信件通常附在提交给州总检察长的文件中,但通常会省略详细信息,例如每个案件中被盗的特定数据类型。

例如,一些客户的姓名和地址可能被盗,而另一些客户的社会安全号码也可能被盗。

我们从 Evolve 早些时候的披露中了解到,其“大多数”个人银行客户和合作伙伴的 SSN、银行帐号和联系信息以及一些员工可能会受到影响。

该披露最近一次更新于7月8日,还指出,本周的通知函预计将是第一轮,在接下来的几周内将有更多较小的通知。

Evolve 为受影响的个人提供了 24 个月的信用监控,这在重大数据泄露中很常见。受害者必须在 10 月 31 日之前注册这些服务,有关如何注册的完整说明将包含在未来两周内发送的电子邮件中。

在信的最后,Evolve 继续说,它“采取了大量的网络安全措施”,这些措施现在已经得到进一步加强。

然而,这起事件发生在6月14日美国联邦储备委员会(Federal Reserve Board)严厉宣布数据被盗的背景下,距离它宣布数据被盗不到两周。

在 2023 年对 Evolve 进行审查后,董事会对这家总部位于阿肯色州的公司一点也不满意,原因有很多,包括反洗钱、风险管理和消费者合规计划方面的“缺陷”。

据评估,该公司从事了“不安全和不健全的银行业务”,特别是其合作伙伴缺乏有效的风险管理框架等问题,导致采取了执法行动。

当然,就在几周前,Evolve 意识到 LockBit 在四个月的大部分时间里都在翻找其系统——这对这家金融公司来说并不理想的 2024 年。

苦难爱陪伴

至少 Evolve 并不是唯一一个在本周提交“数据泄露”的案件中陷入困境的公司。金融业务和消费者解决方案(FBCS)还向缅因州总检察长通报了其关于自身数据泄露的调查情况,这是数周内第二次。

6月底,我们报道了收债员的情况如何变得越来越糟,现在情况更糟,最新消息显示受影响的人数现已超过400万。

根据其4月份的第一份文件,2月份对FBCS的攻击最初计划影响约200万人。到6月底,这个数字已经上升到340万,准确地说,现在是4,050,711。

被盗的数据包括姓名、SSN、出生日期、帐户信息和身份证件,但没有公认的网络犯罪行动因 FBCS 所谓的“网络事件”而受到赞誉。

本文翻译自外网 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66