Evolve Bank & Trust, bir siber güvenlik olayının hedefi olduğunu açıkladı. Yapılan açıklamada banka, müşterilerin kişisel bilgilerinin siber suçlular tarafından yasadışı bir şekilde elde edildiğini ve karanlık ağda yayınlandığını doğruladı. Bu Evolve Bank veri ihlali hem bireysel banka müşterilerini hem de Evolve’un finansal teknoloji ortaklarının müşterilerini etkiledi.
Evolve Bank veri ihlali, hassas bilgileri yasadışı bir şekilde elde eden ve yayınlayan bilinen bir siber suç örgütünü içeriyordu. Çalınan veriler; isimler, Sosyal Güvenlik Numaraları, doğum tarihleri, hesap ayrıntıları ve diğer kişisel bilgiler gibi Kişisel Kimlik Bilgilerini (PII) içerir.
“Evolve şu anda, bazı Evolve perakende banka müşterilerinin ve finansal teknoloji ortaklarının müşterilerinin (son kullanıcılar) verilerini ve kişisel bilgilerini yasadışı bir şekilde elde edip karanlık ağda yayınlayan bilinen bir siber suç örgütünün dahil olduğu bir siber güvenlik olayını araştırıyor.” resmi açıklama.
Evolve Bank & Trust, olayda banka kartlarının, çevrimiçi ve dijital bankacılık kimlik bilgilerinin tehlikeye atılmadığını ve güvende kaldığını doğruladı.
“Evolve, soruşturma ve müdahale çabalarımıza yardımcı olmak için uygun kolluk kuvvetleriyle iletişime geçti. Soruşturmamızın bulgularına ve şu anda bildiklerimize dayanarak, bu olayın kontrol altına alındığından ve devam eden bir tehdit olmadığından eminiz” ifadeleri yer alıyor.
Evolve Bank Veri İhlalinin Ayrıntıları
Evolve Bank’taki fidye yazılımı saldırısından ve veri ihlalinden Rus hacker grubu LockBit’in sorumlu olduğuna dair raporlar vardı. LockBit, Federal Rezerv verilerine sahip olduğunu iddia etmişti ve talepleri karşılanmadığında Evolve sistemlerinden yaklaşık 33 terabayt veri yayınladı. Grubun, bankaya taleplerini karşılaması için baskı yapmak için kullanılan Federal Reserve verilerini önbelleğe aldığı iddia edildi.
Evolve veri ihlaliyle ilgili ortaya çıkan raporlara yanıt olarak Evolve Bank & Trust, etkilenen kişileri ihlal hakkında aktif olarak bilgilendiriyor. Banka, etkilenen müşterilere ve finansal teknoloji ortaklarının müşterilerine, şu adresten gönderilen e-postalar aracılığıyla ulaşmaya başladı: [email protected]. İletişim, ücretsiz kredi izleme ve kimlik hırsızlığı tespit hizmetlerine nasıl kaydolacağınıza ilişkin ayrıntılı talimatlar içerir.
Evolve Bank & Trust’ın Attığı Adımlar
Banka bu olaya aşağıdakileri içeren kapsamlı bir müdahalede bulunuyor:
- Kanun Yaptırımlarıyla Etkileşim: Evolve, soruşturma ve müdahale çabalarına yardımcı olmak için uygun emniyet yetkililerini dahil etmiştir.
- Müşteri iletişimi: Etkilenen müşteriler ve finansal teknoloji ortaklarının müşterileriyle, bilgilendirilmelerini ve gerekli koruyucu önlemleri alabilmelerini sağlamak için doğrudan iletişim devam etmektedir.
- Kredi İzleme Hizmetleri: Etkilenen kişilere ücretsiz kredi izleme ve kimlik hırsızlığı tespit hizmetleri sunuluyor.
- Sürekli izleme: Evolve durumu yakından izliyor ve müşterileri bilgilendirmek için gerekli güncellemeleri sağlayacak.
Etkilenen Müşteriler için Öneriler
Evolve Bank & Trust, tüm bireysel bankacılık müşterilerine ve finansal teknoloji ortaklarının müşterilerine aşağıdaki konularda dikkatli olmalarını tavsiye ediyor:
- Hesap Etkinliğini İzleme: Banka hesaplarınızı düzenli olarak kontrol edin ve şüpheli etkinlikleri derhal bildirin.
- Kredi Raporu Kontrolleri: Ülke çapındaki kredi bürolarıyla (Equifax, Experian ve TransUnion) ücretsiz dolandırıcılık uyarıları oluşturun. Müşteriler ayrıca Freecreditreport.com aracılığıyla ücretsiz kredi raporlarını talep edebilir ve inceleyebilir.
- Şüpheli Etkinliğin Bildirilmesi: Herhangi bir dolandırıcılık veya şüpheli faaliyet tespit edilirse derhal bankayla iletişime geçin. Ayrıca bireyler kimlik hırsızlığı veya sahtekarlıktan şüpheleniyorlarsa Federal Ticaret Komisyonu’na (FTC) veya kolluk kuvvetlerine bir rapor sunabilirler.
Son zamanlarda Evolve, birincil düzenleyicisi olan Federal Reserve Board’dan, bankanın BT uygulamalarındaki eksiklikleri vurgulayan ve bu sorunları düzeltmek için bir plan ve zaman çizelgesi gerektiren bir yaptırım eylemi aldı. Bu ihlal, bu güvenlik endişelerinin derhal ele alınmasının önemini vurgulamaktadır.
Evolve Bank & Trust, Mercury, Stripe, Affirm, Airwallex, Alloy, Bond (şu anda FIS’in bir parçası), Branch, Dave, EarnIn ve TabaPay dahil olmak üzere birçok yüksek profilli fintech şirketiyle olan ortaklıklarıyla tanınıyor. Banka geçmişte Wise ve Rho ile de çalışmış ancak her ikisi de daha sonra diğer bankacılık ortaklarına geçmiştir.