Evolve Bank & Trust在向缅因州总检察长提交的最新文件中透露,今年5月底LockBit入侵期间,超过760万客户的数据被盗。
文件中列出的受影响总人数(包括居民)为7,640,112人。
这是Evolve首次确认数据失窃的规模,这次事件至少影响了其过去和现在的三家主要合作伙伴,随着调查的持续,预计受影响人数还会增加。
国际汇款公司Wise和“先买后付”公司Affirm分别在上周的SEC文件中确认,它们都受到了Evolve遭入侵事件的重大影响。
尽管Wise去年与Evolve断绝了关系,但仍然受到了此次事件的影响。Mercury也暗示可能受到了波及。
然而,迄今为止,Evolve的任何合作伙伴都没有透露,警方指控由Dmitry Khoroshev领导的勒索软件团伙究竟掠夺了多少客户数据。
《The Register》联系了Evolve网站上列出的所有15家合作伙伴,只收到了一家公司Melia的回复,而我们最后一次了解到的情况是,它正在调查任何潜在的影响,而不是确认任何具体事项。
至于Evolve,其致客户的信中写道:“2024年5月29日,Evolve发现其部分系统运行不正常。”
“起初似乎是一次硬件故障,但我们后来得知这是未经授权的活动。”
“Evolve 迅速启动了事件响应流程并阻止了攻击。自 2024 年 5 月 31 日以来,Evolve 系统上没有发现新的未经授权的活动。在一家网络安全公司的协助下,启动了一项调查,以调查发生了什么以及哪些数据可能受到了影响。Evolve 还通知了执法部门,并努力增加进一步的保护措施来加强其系统。
这家银行即服务提供商继续表示,尽管当它发现犯规迹象时,它可能已经制定了事件响应手册,但供应商花了大约四个月的时间才检测到入侵。
“没有证据表明威胁行为者访问了任何客户资金,但似乎威胁行为者确实在 2024 年 2 月和 5 月期间访问并下载了 Evolve 数据库和文件共享中的客户信息。”
发送给受影响个人的信件通常附在提交给州总检察长的文件中,但通常会省略详细信息,例如每个案件中被盗的特定数据类型。
例如,一些客户的姓名和地址可能被盗,而另一些客户的社会安全号码也可能被盗。
我们从 Evolve 早些时候的披露中了解到,其“大多数”个人银行客户和合作伙伴的 SSN、银行帐号和联系信息以及一些员工可能会受到影响。
该披露最近一次更新于7月8日,还指出,本周的通知函预计将是第一轮,在接下来的几周内将有更多较小的通知。
Evolve 为受影响的个人提供了 24 个月的信用监控,这在重大数据泄露中很常见。受害者必须在 10 月 31 日之前注册这些服务,有关如何注册的完整说明将包含在未来两周内发送的电子邮件中。
在信的最后,Evolve 继续说,它“采取了大量的网络安全措施”,这些措施现在已经得到进一步加强。
然而,这起事件发生在6月14日美国联邦储备委员会(Federal Reserve Board)严厉宣布数据被盗的背景下,距离它宣布数据被盗不到两周。
在 2023 年对 Evolve 进行审查后,董事会对这家总部位于阿肯色州的公司一点也不满意,原因有很多,包括反洗钱、风险管理和消费者合规计划方面的“缺陷”。
据评估,该公司从事了“不安全和不健全的银行业务”,特别是其合作伙伴缺乏有效的风险管理框架等问题,导致采取了执法行动。
当然,就在几周前,Evolve 意识到 LockBit 在四个月的大部分时间里都在翻找其系统——这对这家金融公司来说并不理想的 2024 年。
苦难爱陪伴
至少 Evolve 并不是唯一一个在本周提交“数据泄露”的案件中陷入困境的公司。金融业务和消费者解决方案(FBCS)还向缅因州总检察长通报了其关于自身数据泄露的调查情况,这是数周内第二次。
6月底,我们报道了收债员的情况如何变得越来越糟,现在情况更糟,最新消息显示受影响的人数现已超过400万。
根据其4月份的第一份文件,2月份对FBCS的攻击最初计划影响约200万人。到6月底,这个数字已经上升到340万,准确地说,现在是4,050,711。
被盗的数据包括姓名、SSN、出生日期、帐户信息和身份证件,但没有公认的网络犯罪行动因 FBCS 所谓的“网络事件”而受到赞誉。
发表评论
您还未登录,请先登录。
登录