Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlal Müdahalesi
Çalınan Veriler Adları, Sosyal Güvenlik ve Banka Hesap Numaralarını, İletişim Bilgilerini İçerir
David Perera (@daveperera) •
9 Temmuz 2024
Evolve Bank & Trust, Mayıs ayında tespit edilen bir olayda bilgisayar korsanlarının 7,6 milyondan fazla kişinin verilerini çaldığını açıkladı.
Arkansas merkezli şirket, Haziran ayı sonlarında Evolve’un Rusça konuşan fidye yazılımı hizmeti sunan LockBit adlı şirketin sızıntı sitesinde listelenmesinin ardından haftalardır olay ifşa modunda.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
Evolve, resmi açıklamasında, 29 Mayıs’ta bilgisayar korsanlarını tespit ettiğini ve ilk başta kötü niyetli bir ihlalin belirtilerini “bir donanım arızasına” bağladığını söyledi. Yapılan bir soruşturma, bilgisayar korsanlarının bankanın sistemlerine Şubat ayı gibi erken bir tarihte sızdığını gösterdi.
Şirketten yapılan açıklamada, “31 Mayıs 2024’ten bu yana Evolve sistemlerinde yeni bir yetkisiz faaliyet tespit edilmedi” denildi.
Evolve müşterilerinin yanı sıra bankacılık platformu müşterilerinin de aralarında bulunduğu etkilenen kişilerin sayısı 7.640.112’dir.
Evolve Bancorp, hem geleneksel bankacılık hem de açık bankacılık hizmetleri sunuyor ve bunları, sıklıkla hizmet olarak bankacılık olarak adlandırılan bir yöntemle çok sayıda fintech şirketine sağlıyor.
Evolve, dosyaladığı veri ihlali bildirim mektubunun bir kopyasında, bilgisayar korsanlarının hangi tür verileri çaldığını açıklamadı ancak şirket, bilgisayar korsanlarının isimleri, sosyal güvenlik numaralarını, banka hesap numaralarını ve iletişim bilgilerini çaldığını kabul etti.
Olay, Evolve müşterilerinin müşterilerine bilgisayar korsanlarının verilerini çaldığını bildirmesiyle finans sektöründe zincirleme bir etki yarattı. Evolve’un etkilenen mevcut ve eski müşterileri arasında “şimdi satın al, sonra öde” alacaklısı Affirm ve para transferi hizmeti Wise (bkz: Evolve Ransomware Saldırısı Affirm ve Fintech Şirketlerini Etkiliyor).
Haziran şirket için zorlu bir ay oldu. LockBit saldırıyı ifşa etmeden sadece birkaç gün önce, Federal Rezerv Kurulu bankaya kara para aklama ve risk yönetimi programlarını iyileştirmesini emretti, “kayıt tutma ve tüketici uyum programlarıyla ilgili gelişmiş prosedürler dahil.”
LockBit başlangıçta Evolve’den ziyade Federal Rezervi hacklediğini iddia etti; bunun sebebi muhtemelen hacker’ın “Amerika Birleşik Devletleri Federal Rezervi” yazan çalıntı bir belgeyi fark etmesi ve kurbanın merkez bankası olduğunu varsaymasıydı (bkz: Sahte: LockBit’in İddia Edilen Federal Rezerv Fidye Yazılımı Saldırısı).