Evolve Bank & Trust (Evolve) mengirimkan pemberitahuan tentang pelanggaran data kepada 7,6 juta warga Amerika yang datanya dicuri selama serangan ransomware LockBit baru-baru ini.
Pada bulan Juni, LockBit menerbitkan klaim palsu bahwa mereka telah melanggar Federal Reserve AS. Kemudian diketahui bahwa data yang bocor tersebut sebenarnya milik Evolve Bank & Trust.
Berkembang dikonfirmasi ke BleepingComputer bahwa data tersebut milik mereka dan meluncurkan penyelidikan untuk menentukan ruang lingkup dan luasnya pelanggaran data.
Investigasi tersebut mengungkap bahwa seorang karyawan mengklik tautan berbahaya, yang mengakibatkan anggota Lockbit memperoleh akses tidak sah ke basis data dan berbagi file Evolve, yang diunduh oleh penyerang.
Evolve mengatakan dana nasabah tetap aman, tetapi mencatat bahwa serangan tersebut telah memengaruhi beberapa nasabah fintech. Affirm, Wise, dan Bilt secara independen mengonfirmasi bahwa serangan Lockbit di Evolve berdampak pada pelanggan mereka.
Seperti yang dijanjikan di Evolve pembaruan status terkiniperusahaan tersebut telah mulai mengirimkan pemberitahuan pelanggaran data kepada orang-orang yang informasi pribadinya dicuri selama serangan tersebut. Dalam pengajuan ke Kantor Jaksa Agung Maine, Evolve mengatakan bahwa 7.640.112 orang terkena dampak pelanggaran tersebut.
“Pada tanggal 29 Mei 2024, Evolve mengidentifikasi bahwa beberapa sistemnya tidak berfungsi dengan baik,” tulis pernyataan tersebut. pemberitahuan dikirim ke individu yang terkena dampak.
“Meskipun awalnya tampak seperti kegagalan perangkat keras, kami kemudian mengetahui bahwa itu adalah aktivitas yang tidak sah.”
Meskipun kompromi ditemukan pada tanggal 29 Mei, pemberitahuan pelanggaran data mengatakan pelanggaran awal terjadi pada tanggal 9 Februari 2024, yang memberi para penyerang waktu hampir empat bulan dalam jaringan Evolve.
Evolve kini menawarkan layanan pemantauan kredit dan perlindungan identitas selama dua tahun bagi penduduk AS dan layanan pemantauan web gelap bagi penduduk internasional. Penerima harus mendaftar sebelum 31 Oktober 2024.
Evolve belum menyertakan jenis data apa yang diekspos dalam contoh suratnya diserahkan ke pihak berwenang sehingga bagian itu tetap tidak diketahui.
Mereka yang terkena dampak diimbau untuk waspada terhadap komunikasi yang tidak diminta, memantau dengan cermat laporan rekening dan riwayat kredit, serta melaporkan aktivitas mencurigakan kepada pihak berwenang.
Evolve memiliki kemitraan aktif dengan entitas lain, termasuk Shopify, Plaid, Stripe, dan Mercury, tetapi perusahaan-perusahaan tersebut belum mengungkapkan apakah insiden ransomware Lockbit memengaruhi mereka.
Shopify baru-baru ini membantah pihaknya mengalami pelanggaran data setelah pelaku ancaman mencoba menjual dugaan data 180.000 pengguna platform e-commerce tersebut.
Sampel data yang dibagikan meliputi nama lengkap, alamat email, nomor telepon, detail pesanan, dan detail akun Shopify.
Perusahaan tersebut menyatakan kepada BleepingComputer bahwa kehilangan data yang dilaporkan adalah disebabkan oleh aplikasi pihak ketiga yang akan segera memberitahukan pelanggan yang terkena dampak.
