Evolve 银行与信托周三确认,其成为一起网络安全事件的受害者,客户数据被非法发布到暗网。Lockbit 3.0,这个 Evolve 数据泄露背后的黑客组织,以勒索软件即服务的形式运作。本刊观点:此次事件不仅对 Evolve 银行的声誉构成挑战,也凸显了数字时代金融机构面临的日益增长的网络安全威胁。政府与监管机构将密切关注此事件进展,并可能进一步加强金融行业的安全标准与合规要求,以应对未来的潜在威胁。——Revel Cheng,BTW 记者 Evolve 银行与信托周三确认,其成为一起网络安全事件的受害者,客户数据被非法发布到暗网。发生了什么?Evolve 银行与信托确认其遭受网络攻击,客户数据被发布到暗网,而不到两周前,这家总部位于阿肯色州的贷款机构刚被监管机构要求改善风险管理,并在达成任何新合作前获得批准。与俄罗斯有关联的黑客组织 LockBit 3.0 于周二发布了从 Evolve 系统获取的数据,此前该组织曾声称入侵了美国联邦储备系统,要求美国官员在周二下午前支付未公开数额的款项,以换取据称从央行系统窃取的信息。截至目前,该组织似乎尚未发布任何来自美联储的敏感数据。Evolve 的一位发言人在邮件中表示,事件已得到控制,公司正在与“适当的执法机构”合作调查此事。该银行还表示,将为所有受影响客户提供免费的信用监控和身份盗窃保护服务。目前尚不清楚泄露数据具体包含哪些信息,Evolve 称数据是被一个“已知网络犯罪组织”窃取的,但未点名

LockBit。另请阅读:数字银行的关键转变 另请阅读:美国银行将银行、投资、退休整合到一个应用程序中 为什么重要?Lockbit 3.0,这个 Evolve 数据泄露背后的黑客组织,以勒索软件即服务的形式运作,其成员向关联方出租技术工具,并从勒索款项中抽成。该组织在一个与 Lockbit 相关的暗网论坛上发布了 Evolve 的信息。Lockbit 是一个臭名昭著的勒索软件团伙,在攻击了包括中国工商银行、波音公司和英国皇家邮政在内的数千名受害者后,收到了数百万美元的赎金。到 2022 年,该组织已更名为 LockBit 3.0。今年 2 月,由英国国家打击犯罪局牵头、美国联邦调查局协助,来自 11 个国家的执法机构在一次针对恶意软件部署系统的行动中——缴获了 LockBit 的技术工具。但自 2022 年这些黑客工具被泄露给公众以来,它们仍被广泛使用,据信该组织的成员仍然活跃。据在保险和金融服务领域有经验的网络安全专家 Dirce E.

Hernandez 透露,泄露的信息包括税务识别号,以及与直接或间接与 Evolve 合作过的人相关的电汇和结算信息。Hernandez 曾与熟悉数据的分析师交谈过。