Evolve Bank ist ein öffentlicher Datensatz, der auf Artikelbelegen, Objektkontext, Ereignisverknüpfungen und Beziehungskontext basiert.
Evolve Bank wird als quellengestützter Gegenstand im Zusammenhang mit der Marktberichterstattung verfolgt.
Veröffentlichte Berichterstattung
Evolve Bank and Trust bestätigte am Mittwoch, dass es Opfer eines Cybersicherheitsvorfalls geworden ist, der zur unrechtmäßigen Verbreitung von Kundendaten im Darknet führte. Lockbit 3.0, die Hackergruppe, die für das Evolve-Leak verantwortlich ist, agiert als Ransomware-as-a-Service-Gruppe. UNSERE EINSCHÄTZUNG: Der Vorfall stellt nicht nur eine Herausforderung für den Ruf der Evolve Bank dar, sondern wirft auch ein Licht auf die wachsenden Cybersicherheitsbedrohungen, denen Finanzinstitute im digitalen Zeitalter ausgesetzt sind.
Regierung und Aufsichtsbehörden werden die Entwicklung dieses Vorfalls genau verfolgen und könnten die Sicherheitsstandards und Compliance-Anforderungen des Finanzsektors weiter verschärfen, um zukünftigen Bedrohungen zu begegnen. – Revel Cheng, Journalist bei BTW. Evolve Bank and Trust bestätigte am Mittwoch, dass es Opfer eines Cybersicherheitsvorfalls geworden ist, der zur unrechtmäßigen Verbreitung von Kundendaten im Darknet führte.
Was passiert ist: Evolve Bank & Trust bestätigte, Opfer eines Cyberangriffs zu sein und dass Kundendaten im Darknet veröffentlicht wurden, weniger als zwei Wochen nachdem die in Arkansas ansässige Bank von den Aufsichtsbehörden angewiesen wurde, ihr Risikomanagement zu verbessern und vor dem Abschluss neuer Partnerschaften eine Genehmigung einzuholen.
Die mit Russland verbundene Hackergruppe LockBit 3.0 veröffentlichte am Dienstag aus den Systemen von Evolve extrahierte Daten, nachdem sie zuvor in der Woche behauptet hatte, die US-Notenbank gehackt zu haben, und den US-Behörden bis Dienstagnachmittag Zeit gab, einen nicht genannten Betrag im Austausch für die angeblich aus den Systemen der Zentralbank gestohlenen Informationen zu zahlen. Bislang scheinen von der Gruppe keine sensiblen Daten der Fed veröffentlicht worden zu sein.
Ein Sprecher von Evolve erklärte in einer E-Mail, der Vorfall sei eingedämmt worden und das Unternehmen untersuche die Situation derzeit mit den „zuständigen Strafverfolgungsbehörden“. Die Bank kündigte zudem an, allen betroffenen Kunden eine kostenlose Kreditüberwachung mit Identitätsdiebstahlschutz-Diensten anzubieten. Es ist weiterhin unklar, welche Informationen in den Daten enthalten waren, die Evolve nach eigenen Angaben von einer „bekannten kriminellen Cyberorganisation“ gestohlen wurden, ohne LockBit zu nennen. Lesen Sie auch: Die grundlegende Transformation der digitalen Bank.
Lesen Sie auch: Bank of America vereint Banking, Investment und Altersvorsorge in einer App. Warum das wichtig ist: Lockbit 3.0, die Hackergruppe hinter dem Evolve-Leak, agiert als Ransomware-as-a-Service-Gang, bei der die Mitglieder ihre technischen Tools an Partner vermieten und einen Prozentsatz der Lösegeldzahlungen erhalten.
Die Gruppe veröffentlichte die Informationen von Evolve in einem Darknet-Forum, das mit Lockbit verbunden ist, einer produktiven Ransomware-Bande, die nach Angriffen auf Tausende von Opfern, darunter Industrial & Commercial Bank of China Ltd., Boeing Co und Royal Mail aus dem Vereinigten Königreich, Millionen von Dollar an Zahlungen erhalten hat. Im Jahr 2022 hatte sich die Gruppe in LockBit 3.0 umbenannt.
Im Februar beschlagnahmten Strafverfolgungsbehörden aus 11 Ländern unter der Leitung der britischen National Crime Agency und mit Unterstützung des US-amerikanischen Federal Bureau of Investigation die technischen Tools von LockBit in einer Operation, die auf das Malware-Bereitstellungssystem der Gruppe abzielte. Die Hacking-Tools der Gruppe werden jedoch seit ihrer öffentlichen Verbreitung im Jahr 2022 weiterhin häufig genutzt, und es wird angenommen, dass die Mitglieder der Gruppe immer noch aktiv sind.
Die kompromittierten Informationen umfassten Steueridentifikationsnummern sowie Überweisungen und Abrechnungen zu Personen, die direkt oder indirekt mit Evolve zusammengearbeitet haben, so Dirce E. Hernandez, eine Cybersicherheitsexpertin mit Erfahrung in der Versicherungs- und Finanzdienstleistungsbranche, die mit Analysten gesprochen hat, die mit den Daten vertraut sind.
Signalbericht
- Signal: Evolve Bank bestätigt Cyberangriff und Datenleck
- Signaltyp: Markt
- Region: Asien-Pazifik
- Marktklasse: Globale institutionelle Trends
Betriebspräsenz
- Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.
Marktkontext
- Operative Relevanz: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.
Mitgliederbriefing
Vertiefter Trendkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.
Leadership Alliance beitreten
