Evolve Bank & Trust (Evolve), son bir Lockbit fidye yazılımı saldırısı sırasında verileri çalınan 7.6 milyon Amerikalıya veri ihlali bildirimleri gönderiyor.
Haziran ayında Lockbit, ABD Federal Rezervini ihlal ettiğini yanlış iddia etti. Daha sonra sızdırılan verilerin aslında Evolve Bank & Trust'a ait olduğu tespit edildi.
Evolve, BleepingComputer'a verilerin kendilerine ait olduğunu doğruladı ve veri ihlalinin kapsamını ve kapsamını belirlemek için bir soruşturma başlattı.
Soruşturma, bir çalışanın kötü amaçlı bir bağlantıyı tıkladığını ve bu da bir kilitbit üyesinin, saldırganın indirdiği Evolve'in veritabanına ve dosya paylaşımlarına yetkisiz erişim elde etmesine neden olduğunu ortaya koydu.
Evolve, müşteri fonlarının güvenli kaldığını ancak saldırının birkaç Fintech müşterisini etkilediğini belirtti. Terfi, Wise ve BILT bağımsız olarak Evolve'deki Lockbit saldırısının müşterilerini etkilediğini doğruladı.
Evolve'nin en son durum güncellemesinde vaat edildiği gibi, şirket saldırı sırasında kişisel bilgileri çalınan kişilere veri ihlali bildirimleri göndermeye başladı. Maine Başsavcılığı'na başvuran Evolve, 7.640.112 kişinin ihlalden etkilendiğini söylüyor.
Etkilenen bireylere gönderilen bildirimi, "29 Mayıs 2024'te Evolve, bazı sistemlerinin düzgün çalışmadığını belirledi."
"Başlangıçta bir donanım hatası gibi görünse de, daha sonra bunun yetkisiz bir etkinlik olduğunu öğrendik."
Uzlaşma 29 Mayıs'ta keşfedilmesine rağmen, veri ihlali bildirimi ilk ihlalin 09 Şubat 2024'te gerçekleştiğini ve saldırganlara Evolve'nin ağında yaklaşık dört aylık bir süre boyunca gerçekleştiğini söylüyor.
Evolve, ABD sakinleri için iki yıllık kredi izleme ve kimlik koruma hizmetleri ve uluslararası sakinler için karanlık web izleme hizmetleri sunmaktadır. Alıcılar 31 Ekim 2024'e kadar kaydolmalıdır.
Evolve, yetkililere gönderdiği örnek mektubda ne tür verilerin ortaya çıktığını içermemiştir, böylece kısım bilinmemektedir.
Etkilenenlerin istenmeyen iletişimlere karşı uyanık olmaları, hesap beyanlarını ve kredi geçmişini yakından izlemeleri ve şüpheli faaliyetleri yetkililere bildirmeleri önerilmektedir.
Evolve, Shopify, Plaid, Stripe ve Merkür gibi diğer varlıklarla aktif ortaklıklara sahiptir, ancak bu şirketler Lockbit Fidye yazılımı olayının onları etkileyip etkilemediğini henüz açıklamamıştır.
Shopify kısa süre önce bir tehdit oyuncusu, e-ticaret platformunun 180.000 kullanıcısının iddia edilen verilerini satmaya çalıştıktan sonra veri ihlali yaşadığını reddetti.
Paylaşılan veri örnekleri arasında tam adlar, e -posta adresleri, telefon numaraları, sipariş detayları ve Shopify hesap bilgileri bulunur.
Şirket, BleepingComputer'a bildirilen veri kaybının, yakında etkilenen müşterileri bilgilendirecek üçüncü taraf bir uygulamadan kaynaklandığını belirtti.
Infosys McCamish, Lockbit'in 6 milyon kişinin verilerini çaldığını söylüyor
Patelco fidye yazılımı saldırısının ardından bankacılık sistemlerini kapatıyor
Affirm, kart sahiplerinin evolve banka veri ihlalinden etkilendiğini söylüyor
Brain Cipher ile tanışın - Endonezya'nın Veri Merkezi saldırısının arkasındaki yeni fidye yazılımı
Polis Tutuklanması Conti ve Lockbit Fidye Yazılımı Kazık Uzmanı
Kaynak: Bleeping Computer