2024-07-10 16:35:09
- Un mois après l’attaque de LockBit, Evolve Bank & Trust envoie des notifications de violation de données à plus de 7,6 millions d’Américains dont les données ont été volées.
- L’enquête de la banque a révélé qu’un employé avait cliqué sur un lien malveillant, permettant à un membre de LockBit d’accéder sans autorisation à la base de données et aux partages de fichiers de la banque.
Il y a moins d’un mois, LockBit, le célèbre groupe de ransomware, a affirmé avoir volé 33 To d’informations bancaires sensibles à la Réserve fédérale américaine. Cependant, il a été prouvé que les données appartenaient à Evolve Bank & Trust.
Au moment de la violation, la banque avait lancé une enquête pour évaluer l’ampleur et l’impact de la violation de données. L’enquête a révélé qu’un employé avait cliqué sur un lien malveillant, ce qui a permis à un membre de LockBit d’accéder sans autorisation à la base de données et aux partages de fichiers de la banque. Evolve a déclaré que les fonds des clients étaient restés en sécurité, mais a admis que la violation avait touché plusieurs clients de la fintech.
La banque envoie désormais des notifications de violation de données à plus de 7,6 millions d’Américains dont les données ont été volées lors de cette violation. La notification stipule : « Le 29 mai 2024, Evolve a constaté que certains de ses systèmes ne fonctionnaient pas correctement. Bien qu’il ait d’abord semblé s’agir d’une défaillance matérielle, nous avons par la suite appris qu’il s’agissait d’une activité non autorisée. »
Bien que la compromission ait été découverte le 29 mai, la notification indiquait que la violation initiale s’était produite le 9 février, ce qui signifie que LockBit avait près de quatre mois de présence dans le réseau de la banque.
En savoir plus : L’attaque de la chaîne d’approvisionnement de Polyfill affecte plus de 110 000 sites Web
Evolve n’a pas révélé les types de données exposés dans l’exemple de lettre soumis aux autorités. Cependant, l’entreprise propose deux ans de services de protection de l’identité et de surveillance du crédit pour les résidents américains et des services de surveillance du dark web pour les résidents internationaux. Les bénéficiaires doivent s’inscrire à cette offre avant le 31 octobre de cette année. Il est conseillé aux clients concernés d’être prudents face aux communications non sollicitées, de surveiller de près leur historique de crédit et leurs relevés de compte et de signaler toute activité suspecte aux autorités.
Dror Liwer, cofondateur de Coro, a déclaré à Spiceworks News & Insights à propos de cette faille : « Nous constatons une augmentation massive des attaques contre les banques communautaires et les coopératives de crédit, car elles disposent des mêmes informations sensibles que les grandes institutions financières, avec une fraction de la taille de l’équipe et des ressources nécessaires pour se protéger contre les attaques. Les outils de cybersécurité standard ne sont tout simplement pas adaptés à une banque de 400 employés qui n’a pas le budget ou l’équipe pour acquérir, intégrer, gérer et maintenir ces outils, un fait que les attaquants connaissent bien et exploitent. »
Evolve a noué des partenariats avec des entités comme Shopify, Mercury et Stripe. Cependant, ces organisations n’ont pas encore révélé si l’incident les avait affectées.
PLUS D’INFORMATIONS SUR LA GESTION DES CYBERRISQUES
#Une #enquête #révèle #lattaque #LockBit #touché #millions #dAméricains
1720627642
