Evolve Bank & Trust (Evolve), yakın zamanda gerçekleşen LockBit fidye yazılımı saldırısı sırasında verileri çalınan 7,6 milyon Amerikalıya veri ihlali bildirimleri gönderiyor.
Haziran ayında LockBit, ABD Federal Rezervi’ni ihlal ettiğine dair yanlış iddialar yayınladı. Daha sonra sızdırılan verilerin aslında Evolve Bank & Trust’a ait olduğu belirlendi.
Evolve, BleepingComputer’a verilerin kendilerine ait olduğunu doğruladı ve veri ihlalinin kapsamını ve boyutunu belirlemek için bir soruşturma başlattı.
Yapılan incelemede, bir çalışanın kötü amaçlı bir bağlantıya tıkladığı ve bunun sonucunda bir Lockbit üyesinin Evolve’un veritabanına ve dosya paylaşımlarına yetkisiz erişim sağladığı, saldırganın da bunları indirdiği ortaya çıktı.
Evolve, müşteri fonlarının güvende kaldığını ancak saldırının birkaç fintech müşterisini etkilediğini belirtti. Affirm, Wise ve Bilt, Evolve’deki Lockbit saldırısının müşterilerini etkilediğini bağımsız olarak doğruladı.
Evolve’un son durum güncellemesinde söz verdiği gibi şirket, saldırı sırasında kişisel bilgileri çalınan kişilere veri ihlali bildirimleri göndermeye başladı. Evolve, Maine Başsavcılığı’na yaptığı bir başvuruda, ihlalden 7.640.112 kişinin etkilendiğini söylüyor.
Etkilenen kişilere gönderilen bildirimde, “29 Mayıs 2024’te Evolve, bazı sistemlerinin düzgün çalışmadığını tespit etti” ifadeleri yer aldı.
“İlk başta donanım arızası gibi görünse de daha sonra yetkisiz bir faaliyet olduğunu öğrendik.”
Güvenlik ihlali 29 Mayıs’ta keşfedilmiş olsa da veri ihlali bildiriminde ilk ihlalin 9 Şubat 2024’te gerçekleştiği ve saldırganlara Evolve ağında yaklaşık dört ay kalma süresi verildiği belirtiliyor.
Evolve artık ABD sakinleri için iki yıllık kredi izleme ve kimlik koruma hizmetleri ve uluslararası sakinler için karanlık web izleme hizmetleri sunuyor. Alıcılar 31 Ekim 2024’e kadar kaydolmalıdır.
Evolve, yetkililere sunduğu örnek mektupta hangi tür verilerin ifşa edildiğine yer vermediği için bu kısım bilinmiyor.
Etkilenen kişilerin istenmeyen iletişimlere karşı dikkatli olmaları, hesap özetlerini ve kredi geçmişlerini yakından takip etmeleri ve şüpheli faaliyetleri yetkililere bildirmeleri tavsiye ediliyor.
Evolve’un Shopify, Plaid, Stripe ve Mercury dahil olmak üzere diğer kuruluşlarla aktif ortaklıkları bulunuyor ancak bu şirketler Lockbit fidye yazılımı olayının kendilerini etkileyip etkilemediğini henüz açıklamadı.
Shopify, bir tehdit grubunun e-ticaret platformunun 180.000 kullanıcısına ait olduğu iddia edilen verileri satmaya çalışmasının ardından veri ihlali yaşadığı iddialarını yalanladı.
Paylaşılan veri örnekleri arasında tam adlar, e-posta adresleri, telefon numaraları, sipariş ayrıntıları ve Shopify hesap ayrıntıları yer alıyor.
Şirket, BleepingComputer’a yaptığı açıklamada, bildirilen veri kaybının üçüncü taraf bir uygulamadan kaynaklandığını ve etkilenen müşterileri yakında bilgilendireceklerini belirtti.