Evolve Bank confirme cyberattaque et violation de données

Evolve Bank est un dossier public basé sur des preuves d'article, un contexte d'entité, des liens d'événements et un contexte de relations.

Evolve Bank and Trust a confirmé mercredi qu'elle avait été victime d'un incident de cybersécurité ayant entraîné la diffusion illégale de données de clients sur le dark web. Lockbit 3.0, le groupe de hackers à l'origine de la fuite d'Evolve, fonctionne comme un groupe de ransomware-as-a-service. NOTRE AVIS L'incident pose non seulement un défi à la réputation d'Evolve Bank, mais met également en lumière les menaces croissantes de cybersécurité auxquelles sont confrontées les institutions financières à l'ère numérique.

Le gouvernement et les régulateurs suivront de près l'évolution de cet incident et pourraient renforcer davantage les normes de sécurité et les exigences de conformité du secteur financier pour faire face aux menaces potentielles à l'avenir. – Revel Cheng, journaliste BTW Evolve Bank and Trust a confirmé mercredi qu'elle avait été victime d'un incident de cybersécurité ayant entraîné la diffusion illégale de données de clients sur le dark web.

Ce qui s'est passé Evolve Bank & Trust a confirmé qu'elle était victime d'une cyberattaque et que des données clients avaient été publiées sur le dark web, moins de deux semaines après que le prêteur basé en Arkansas ait reçu l'ordre des régulateurs d'améliorer sa gestion des risques et d'obtenir une approbation avant de conclure de nouveaux partenariats.

Le groupe de hackers lié à la Russie LockBit 3.0 a publié mardi des données extraites des systèmes d'Evolve après avoir affirmé plus tôt dans la semaine avoir piraté la Réserve fédérale américaine, donnant aux responsables américains jusqu'à mardi après-midi pour payer un montant non divulgué en échange des informations prétendument volées dans les systèmes de la banque centrale. Jusqu'à présent, il ne semble pas que des données sensibles de la Fed aient été divulguées par le groupe.

Un porte-parole d'Evolve a déclaré dans un e-mail que l'incident a été circonscrit et que l'entreprise enquête actuellement sur la situation avec “les autorités compétentes en matière d'application de la loi”. La banque a également annoncé qu'elle offrira à tous les clients concernés une surveillance gratuite du crédit avec des services de protection contre le vol d'identité. On ne sait toujours pas exactement quelles informations figuraient dans les données, qu'Evolve a déclaré avoir été volées par une “organisation cybercriminelle connue”, sans nommer LockBit.

Lire aussi: La mutation essentielle de la banque numérique Lire aussi: Bank of America regroupe banque, investissement et retraite dans une seule application Pourquoi c'est important Lockbit 3.0, le groupe de pirates à l'origine de la fuite d'Evolve, fonctionne comme un gang de ransomware-as-a-service, où les membres louent leurs outils techniques à des affiliés et prennent un pourcentage des paiements d'extorsion.

Le groupe a publié les informations d'Evolve sur un forum du dark web lié à Lockbit, un gang de ransomware prolifique qui a reçu des millions de dollars de paiements après des attaques contre des milliers de victimes, notamment l'Industrial & Commercial Bank of China Ltd., Boeing Co et le Royal Mail du Royaume-Uni. En 2022, le groupe s'était rebaptisé LockBit 3.0. En février, les forces de l'ordre de 11 pays, dirigées par la National Crime Agency du Royaume-Uni et avec l'aide du Federal Bureau of Investigations américain, ont saisi les outils techniques de LockBit lors d'une opération qui visait son système de déploiement de malware.

Mais les outils de piratage du groupe restent largement utilisés depuis leur fuite publique en 2022, et on pense que les membres du groupe sont toujours actifs. Les informations compromises comprenaient des numéros d'identification fiscale, ainsi que des virements et règlements, liés à des personnes ayant travaillé directement ou indirectement avec Evolve, selon Dirce E. Hernandez, une experte en cybersécurité ayant une expérience dans les assurances et les services financiers, qui s'est entretenue avec des analystes connaissant les données.