Evolve Bank のデータ侵害により 150,000 を超える口座の機密情報が流出

経験豊富なサイバーセキュリティ アナリストとして、私は Evolve Bank and Trust での最近のデータ侵害を非常に懸念しています。 33 テラバイトのユーザー データの盗難は、150,000 以上のアカウントに影響を与え、即時対応が求められる深刻な問題です。


最近、Evolve Bank and Trust は、約 33 テラバイトのユーザー データが盗まれたサイバー攻撃を発表しました。この事件により、150,000 を超えるアカウントに関連する機密情報が流出しました。この攻撃により、サイバーセキュリティ対策の重大な弱点も明らかになりました。

顧客預金の消滅

最近のデータ侵害により、33 テラバイトに達する重要なユーザー データが Evolve Bank and Trust のシステムから盗まれました。同機関はこの事件を 1 か月前に認識していましたが、影響を受けた顧客に通知したのは先週になってからでした。

Evolveを含む複数の銀行は、4月に破産を宣告したフィンテック企業Synapseに顧客口座の代理管理を許可していた。その後、ヨッタが保有していたものも含め、シナプスの顧客に属する約1億900万ドルの預金が行方不明になっていると言われている。

ランサムウェア グループが機密データを漏洩

サイバーセキュリティの脅威を研究している研究者として、悪名高いランサムウェア グループ Lockbit が攻撃後に不特定の身代金を要求したことをお伝えします。彼らは、これまでの交渉では満足のいく結果が得られなかったことを伝え、エボルブに対し今後48時間以内に新たな交渉人を任命するよう求めた。

アナリストとして、私はその文章を次のように言い換えます。私は、このグループが親フォルダー、トレント、圧縮アーカイブを含む窃盗情報を Evolve Bank and Trust から漏洩したことを発見しました。以前、ロックビットは米国民の機密の銀行情報を保有しているとして、連邦準備理事会からのデータを公開すると脅していた。

ロックビットによるデータ漏洩の余波を調査しているアナリストとして、私は、エボルブ銀行に対する連邦準備制度の規制措置を明らかにした同グループが発表したプレス声明に注目していただきたいと思います。この暴露を受けて、主にフィンテックとの提携に関連した危険かつ不健全な銀行業務慣行を連邦準備理事会が発見した結果、同銀行が6月に同意協定を結んでいたことが明らかになった。

仮想通貨投資家として、私はこう言いたい。「ロックビットはデータが連邦準備制度に属するものと誤って特定したが、連邦準備制度は身代金を支払わなかったし、この問題への関与も認めなかった。」

通知とデータコンテンツの遅延

セキュリティインシデントは5月下旬にEvolve Bankで発生しましたが、影響を受けたフィンテック企業とエンドユーザーにその情報が知らされたのは、先週侵害が公表されてからでした。同銀行は月曜日、従業員が悪意のあるリンクをクリックすることで誤ってシステムへの不正アクセスを引き起こしたことを明らかにした。 Evolve Bank は、数日以内に攻撃を阻止することに成功し、5 月 31 日以降、さらなる不正行為は検出されていないと主張した。

盗まれたデータには、名前、住所、社会保障および税の ID 番号、生年月日、口座残高、電子メール アドレスなどの個人識別情報 (PII) が含まれます。このデータは、Bitfinex、Nomad、Copper Banking などの企業に関連する 155,586 の口座にリンクされています。

報告と法的措置

フィンテック業界の最新ニュースを追いかけている仮想通貨投資家として、私はフィンテック・ビジネス・ウィークリーのジェイソン・ミクラ氏が報じたエボルブ・バンクでのデータ漏えいについて知り、警戒しました。影響を受けた人々への通知が遅れたことで、私やコミュニティの他の多くの人々に懸念が生じました。ただし、この件に関する報道中に入手した個人を特定できる機密情報 (PII) を共有するつもりはなかったということを明確にしておきたいと思います。その後、Evolve Bank から停止措置の電子メールを受け取り、この問題に対する彼らの立場を確認しました。

セキュリティインシデントの影響を受けた幹部である機密情報筋が、侵害された文書をミクラに要求したとされている。この件に関してはまだEvolveからの確認を受けていなかった。

2024-07-02 17:06