Evolve Bank é um registro público baseado em evidências do artigo, contexto do objeto, links de eventos e contexto de relacionamentos.
Evolve Bank é rastreado como um sujeito com respaldo de fontes conectado à cobertura de mercado.
Reportagens publicadas
O Evolve Bank and Trust confirmou na quarta-feira que foi vítima de um incidente de segurança cibernética que levou à disseminação ilegal de dados de clientes na darknet. O Lockbit 3.0, o grupo de hackers responsável pelo vazamento da Evolve, atua como um grupo de Ransomware como Serviço. NOSSA AVALIAÇÃO: O incidente não representa apenas um desafio para a reputação do Evolve Bank, mas também lança luz sobre as crescentes ameaças de segurança cibernética que as instituições financeiras enfrentam na era digital.
O governo e os órgãos reguladores acompanharão de perto o desenvolvimento deste incidente e poderão endurecer ainda mais os padrões de segurança e requisitos de conformidade do setor financeiro para enfrentar ameaças futuras. – Revel Cheng, jornalista da BTW. O Evolve Bank and Trust confirmou na quarta-feira que foi vítima de um incidente de segurança cibernética que levou à disseminação ilegal de dados de clientes na darknet.
O que aconteceu: O Evolve Bank & Trust confirmou ter sido vítima de um ataque cibernético e que dados de clientes foram publicados na darknet, menos de duas semanas após o banco, sediado no Arkansas, ter sido instruído pelos reguladores a melhorar sua gestão de riscos e obter aprovação antes de fechar novas parcerias.
O grupo de hackers LockBit 3.0, ligado à Rússia, publicou na terça-feira dados extraídos dos sistemas da Evolve, depois de ter alegado no início da semana ter invadido o banco central dos EUA e dado às autoridades americanas até terça-feira à tarde para pagar um valor não revelado em troca das informações supostamente roubadas dos sistemas do banco central. Até agora, nenhum dado sensível do Fed parece ter sido publicado pelo grupo. Um porta-voz da Evolve disse em um e-mail que o incidente foi contido e que a empresa está investigando a situação com as 'autoridades policiais competentes'.
O banco também anunciou que ofereceria a todos os clientes afetados monitoramento de crédito gratuito com serviços de proteção contra roubo de identidade. Ainda não está claro quais informações estavam nos dados que a Evolve afirma terem sido roubados por uma 'organização criminosa cibernética conhecida', sem nomear o LockBit. Leia também: A transformação fundamental do banco digital. Leia também: Bank of America reúne banking, investimento e previdência em um aplicativo.
Por que isso é importante: O Lockbit 3.0, o grupo de hackers por trás do vazamento da Evolve, atua como uma gangue de Ransomware como Serviço, onde os membros alugam suas ferramentas técnicas para parceiros e recebem uma porcentagem dos pagamentos de resgate. O grupo publicou as informações da Evolve em um fórum da darknet ligado ao Lockbit, uma prolífica gangue de ransomware que recebeu milhões de dólares em pagamentos após ataques a milhares de vítimas, incluindo a Industrial & Commercial Bank of China Ltd., a Boeing Co e a Royal Mail do Reino Unido. Em 2022, o grupo se renomeou para LockBit 3.0.
Em fevereiro, agências policiais de 11 países, lideradas pela Agência Nacional do Crime do Reino Unido e com o apoio do Federal Bureau of Investigation dos EUA, apreenderam as ferramentas técnicas do LockBit em uma operação direcionada ao sistema de distribuição de malware do grupo. No entanto, as ferramentas de hacking do grupo continuam sendo amplamente utilizadas desde sua divulgação pública em 2022, e acredita-se que os membros do grupo ainda estejam ativos.
As informações comprometidas incluíam números de identificação fiscal, bem como transferências e liquidações de pessoas que trabalharam direta ou indiretamente com a Evolve, segundo Dirce E. Hernandez, especialista em segurança cibernética com experiência no setor de seguros e serviços financeiros, que conversou com analistas familiarizados com os dados.
Briefing de Sinal
- Sinal: Evolve Bank confirma ataque cibernético e vazamento de dados
- Tipo de Sinal: Mercado
- Região: Ásia-Pacífico
- Classe de Mercado: Tendências Institucionais Globais
Presença Operacional
- As fontes publicadas devem identificar as partes afetadas, a abrangência operacional e a exposição de mercado antes que este mapa de tendências seja considerado completo.
Contexto de Mercado
- Relevância operacional: Médio
- Horizonte temporal: Próximo trimestre
O que assistir
- Fique atento a declarações oficiais, atualizações regulatórias, exposição de clientes ou parceiros e divulgações de acompanhamento.
Briefing para Membros
Contexto de Tendência Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.
Junte-se ao Leadership Alliance
