Evolve Bank confirma ciberataque y violación de datos

Evolve Bank is a Public briefing based on external evidence, participant context, and relationship signals.

Evolve Bank and Trust confirmó el miércoles que fue víctima de un incidente de ciberseguridad que implicó la publicación ilegal de datos de clientes en la web oscura. LockBit 3.0, el grupo de hackers detrás de la filtración de Evolve, funciona como un grupo de ransomware como servicio. NUESTRA OPINIÓN El incidente no solo supone un desafío para la reputación de Evolve Bank, sino que también pone de relieve las crecientes amenazas de ciberseguridad que enfrentan las instituciones financieras en la era digital. El gobierno y los reguladores supervisarán de cerca la evolución de este incidente y podrían reforzar aún más los estándares de seguridad y los requisitos de cumplimiento del sector financiero para hacer frente a posibles amenazas en el futuro. –Revel Cheng, reportero de BTW. Evolve Bank and Trust confirmó el miércoles que fue víctima de un incidente de ciberseguridad que implicó la publicación ilegal de datos de clientes en la web oscura. ¿Qué ocurrió? Evolve Bank & Trust confirmó que fue víctima de un ciberataque y que los datos de los clientes se publicaron en la web oscura, menos de dos semanas después de que los reguladores ordenaran al prestamista con sede en Arkansas que mejorara su gestión de riesgos y obtuviera aprobación antes de establecer nuevas asociaciones. El grupo de hackers vinculado a Rusia, LockBit 3.0, publicó el martes datos extraídos de los sistemas de Evolve, tras afirmar a principios de semana que había hackeado la Reserva Federal de EE. UU., dando a los funcionarios estadounidenses hasta el martes por la tarde para pagar una cantidad no revelada a cambio de la información supuestamente robada de los sistemas del banco central. Hasta el momento, no parece que el grupo haya publicado ningún dato sensible de la Fed. Un portavoz de Evolve dijo en un correo electrónico que el incidente ha sido contenido y que la empresa está investigando la situación con las "autoridades policiales competentes". El banco también informó que ofrecerá a todos los clientes afectados monitoreo de crédito gratuito con servicios de protección contra el robo de identidad. Todavía no está claro exactamente qué información se incluía en los datos, que según Evolve fueron robados por una "organización cibercriminal conocida", sin nombrar a LockBit. Lea también: El cambio esencial de la banca digital. Lea también: Bank of America integra banca, inversiones y jubilación en una sola aplicación. Por qué es importante LockBit 3.0, el grupo de hackers detrás de la filtración de Evolve, funciona como una banda de ransomware como servicio, donde sus miembros alquilan sus herramientas técnicas a afiliados y se llevan un porcentaje de los pagos de extorsión. El grupo publicó la información de Evolve en un foro de la web oscura vinculado a LockBit, una prolífica banda de ransomware que ha recibido millones de dólares en pagos tras ataques a miles de víctimas, incluidos el Industrial & Commercial Bank of China Ltd., Boeing Co y el Royal Mail del Reino Unido. En 2022, el grupo se rebautizó como LockBit 3.0. En febrero, las fuerzas del orden de 11 países, lideradas por la Agencia Nacional contra el Crimen del Reino Unido y con el apoyo de la Oficina Federal de Investigaciones de EE. UU., se incautaron de las herramientas técnicas de LockBit en una operación dirigida a su sistema de despliegue de malware. Pero las herramientas de hacking del grupo se han seguido utilizando ampliamente desde que se filtraron al público en 2022, y se cree que los miembros del grupo siguen activos. La información comprometida incluía números de identificación fiscal, así como transferencias y liquidaciones, vinculados a personas que han trabajado directa o indirectamente con Evolve, según Dirce E. Hernández, experto en ciberseguridad con experiencia en seguros y servicios financieros que ha hablado con analistas familiarizados con los datos. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.