Кибератака на Evolve Bank & Trust: риск для клиентов и индустрии в целом
Банк Evolve Bank & Trust, известный своей прогрессивной позицией в отношении криптовалютных технологий, стал жертвой масштабной утечки данных объемом 33 терабайта. К данному инциденту причастна хакерская группировка LockBit, которая, как сообщается, имеет связи с преступными элементами из России.
Согласно официальному заявлению банка, в конце весны некоторые критически важные системы стали функционировать неправильно из-за «несанкционированной активности». Исследования по инциденту показали, что злоумышленники смогли проникнуть в сети банка через вредоносную ссылку, на которую кликнул один из сотрудников. Специалисты, привлеченные для устранения угрозы, смогли остановить дальнейшее распространение атаки к концу мая. Несмотря на это, хакеры успели скачать и обнародовать значительный объем конфиденциальной информации.
Утечка включает в себя персональные данные клиентов и сотрудников, такие как имена, номера социального страхования и данные о банковских счетах. Банк Evolve заверил, что финансовое состояние пользователей не пострадает, однако независимое издание Fintech Business Weekly (FBW) обнаружило более 155 тысяч учетных записей, относящихся к пользователям таких сервисов, как Bitfinex, Nomad, Copper Banking и Juno Finance. Аудит выбранных данных подтвердил их подлинность.
Научные исследования в области кибербезопасности показывают, что подобный объем утекших данных представляет собой исключительное явление. Эксперты утверждают, что случаи утечек, в том числе финансовой информации, такого уровня как правило не фиксируются. Один из цитируемых экспертов отметил: «Невозможно забыть такой инцидент, как этот, когда данные потребителей стали общедоступными».
Киберугроза не ограничивается только самим банком: аналитики FBW указали на замедленное информирование партнерских сервисов. Компании, такие как Mercury, Bilt и Affirm, о случившемся узнали лишь через месяц после инцидента. Это создает дополнительные проблемы в области кибербезопасности, поскольку отсутствие своевременного уведомления о возможных угрозах может поставить под удар тысячи клиентов.
Несмотря на отсутствие прямых финансовых потерь для пользователей, опубликованные хакерами данные создают серьезные риски для безопасности. Один из консультантов охарактеризовал утечку как идеальный «охотничий список» для преступных групп, что может привести к различным формам мошенничества или шантажа. Кибератака на Evolve Bank & Trust подчеркивает важность защиты данных в современных финансовых институтах и необходимость срочных мер для защиты клиентов.
В связи с ростом кибератак на финансовые учреждения, банки и компании, работающие с личными финансовыми данными, должны не только усовершенствовать свои меры безопасности, но и принимать более активное участие в образовании своих клиентов по вопросам кибербезопасности. Информационная осведомленность — это залог защиты личных данных в эпоху цифровых технологий.
