Evolve Bank confirme une cyberattaque et une fuite de données

Evolve Bank is a Public briefing based on external evidence, participant context, and relationship signals.

Evolve Bank and Trust a confirmé mercredi avoir été victime d'un incident de cybersécurité impliquant la diffusion illégale des données de ses clients sur le dark web. Lockbit 3.0, le groupe de pirates informatiques à l'origine de la fuite d'Evolve, fonctionne comme un groupe de ransomware-as-a-service. NOTRE AVIS L'incident représente non seulement un défi pour la réputation d'Evolve Bank, mais souligne également les menaces croissantes de cybersécurité auxquelles sont confrontées les institutions financières à l'ère numérique. Le gouvernement et les régulateurs surveilleront de près l'évolution de cet incident et pourraient renforcer davantage les normes de sécurité et les exigences de conformité du secteur financier pour faire face aux menaces potentielles à l'avenir. –Revel Cheng, journaliste BTW Evolve Bank and Trust a confirmé mercredi avoir été victime d'un incident de cybersécurité impliquant la diffusion illégale des données de ses clients sur le dark web. Que s'est-il passé Evolve Bank & Trust a confirmé avoir été victime d'une cyberattaque et que les données des clients avaient été publiées sur le dark web, moins de deux semaines après que le prêteur basé en Arkansas a été sommé par les régulateurs d'améliorer sa gestion des risques et d'obtenir une approbation avant de conclure de nouveaux partenariats. Le groupe de pirates lié à la Russie LockBit 3.0 a publié mardi des données provenant des systèmes d'Evolve après avoir affirmé plus tôt dans la semaine avoir piraté la Réserve fédérale américaine, donnant aux responsables américains jusqu'à mardi après-midi pour payer un montant non divulgué en échange des informations prétendument volées dans les systèmes de la banque centrale. Jusqu'à présent, il ne semble pas que des données sensibles de la Fed aient été divulguées par le groupe. Un porte-parole d'Evolve a déclaré dans un e-mail que l'incident avait été circonscrit et que l'entreprise enquêtait actuellement sur la situation avec les “autorités compétentes chargées de l'application de la loi”. La banque a également déclaré qu'elle proposerait à tous les clients concernés des services gratuits de surveillance du crédit avec protection contre le vol d'identité. On ne sait toujours pas exactement quelles informations figuraient dans les données, qu'Evolve a déclaré avoir été volées par une “organisation cybercriminelle connue” sans nommer LockBit. Lire aussi: L'évolution essentielle de la banque numérique Lire aussi: Bank of America intègre les services bancaires, l'investissement et la retraite dans une seule application Pourquoi c'est important Lockbit 3.0, le groupe de pirates à l'origine de la fuite d'Evolve, fonctionne comme un gang de ransomware-as-a-service, dont les membres louent leurs outils techniques à des affiliés et perçoivent un pourcentage des paiements d'extorsion. Le groupe a publié les informations d'Evolve sur un forum du dark web lié à Lockbit, un gang prolifique de ransomware ayant reçu des millions de dollars de paiements à la suite d'attaques contre des milliers de victimes, notamment l'Industrial & Commercial Bank of China Ltd., Boeing Co et la Royal Mail britannique. En 2022, le groupe s'était rebaptisé LockBit 3.0. En février, les forces de l'ordre de 11 pays, dirigées par la National Crime Agency du Royaume-Uni et aidées par le Federal Bureau of Investigations des États-Unis – ont saisi les outils techniques de LockBit lors d'une opération visant son système de déploiement de malwares. Mais les outils de piratage du groupe sont restés largement utilisés depuis qu'ils ont été divulgués au public en 2022, et les membres du groupe seraient toujours actifs. Les informations compromises comprenaient des numéros d'identification fiscale, ainsi que des virements et des règlements, liés à des personnes ayant travaillé directement ou indirectement avec Evolve, selon Dirce E. Hernandez, un expert en cybersécurité ayant une expérience dans l'assurance et les services financiers et qui s'est entretenu avec des analystes connaissant les données. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.