أدلة مصرف إفولف تقول إن عصابة الفدية سرقت بيانات شخصية عن الملايين من العملاء
قالت شركة Evolve Bank & Trust الأمريكية المتخصصة في الخدمات المصرفية كخدمة إن القراصنة الإلكترونيين قد وصلوا إلى بيانات العملاء لملايين الأشخاص خلال هجوم إلكتروني حديث.
في تقديمها إلى النائب العام في ولاية مين يوم الاثنين، أكدت Evolve بأن بيانات الأشخاص الشخصية لما لا يقل عن 7.6 مليون شخص، بما في ذلك أكثر من 20،000 عميل مقيم في مين، تم الوصول إليها خلال الحادث، الذي ما زال آثاره مستمرة.
عندما وصلنا TechCrunch، امتنع المتحدث باسم Evolve Eric Helvie عن الإدلاء بتصريح حول ما إذا كان المصرف يتوقع زيادة عدد الأفراد المتأثرين.
لم تحدد Evolve أنواع البيانات التي تم اختراقها في الإيداع، لكنها ذكرت في وقت سابق في بيان على موقعها على الويب أن القراصنة وصلوا إلى أسماء وأرقام الضمان الاجتماعي وأرقام حسابات البنك ومعلومات الاتصال التابعة لعملائها الشخصيين، وبيانات الموظفين الشخصية لإفولف ومعلومات عملائها في شركاء التكنولوجيا المالية.
تشمل هذه القائمة من الشركاء Affirm، الذي أكد مؤخرًا أن اختراق إفولف 'قد يكون قد أدى إلى تعريض بعض البيانات والمعلومات الشخصية' لعملائه. قال شريك آخر لإفولف، شركة الواجهة الأمامية التكنولوجية Mercury، في تدوينة على موقع X إن اختراق إفولف أثر على 'بعض أرقام الحسابات والأرصدة، أسماء أصحاب الأعمال، وعناوين البريد الإلكتروني.'
أكدت منظمة تحويل الأموال Wise (سابقًا TransferWise) أيضًا الأسبوع الماضي أن 'قد تكون بعض المعلومات الشخصية لعملاء Wise شملت في الحادث.'
لا يزال غير معروف ما إذا كان من المرجح أن تزداد قائمة أنواع البيانات التي تم اختراقها، لكن قال Evolve إنها 'لا تزال تحقق في التأثير المحتمل على المعلومات الشخصية الأخرى، بما في ذلك المعلومات المتعلقة بعملائنا في الأعمال والثقة والرهن العقاري.'
في الأسبوع الماضي، أكدت Evolve أن الاختراق كان نتيجة لهجوم برامج فدية في فبراير نفذته عصابة LockBit المرتبطة بروسيا، التي تم تعطيلها هذا العام من خلال عملية متعددة الحكومات ولكن مديرها لا يزال طليقًا.
حدد المصرف الاقتحام في مايو، عندما اكتشف أن القراصنة قد وصلوا إلى أنظمته. قالت Evolve إنها لم تدفع لمطالب القراصنة بالفدية، مما أدى إلى نشر LockBit للبيانات المخترقة على موقع التسريب على الويب المظلم الذي تم تجديده منذ ذلك الحين.
في الرسالة المرسلة إلى العملاء المتأثرين، ذكرت Evolve أن القراصنة قد وصلوا إلى ونزلوا 'معلومات العملاء من قواعد البيانات لشركة Evolve ومشاركة الملفات خلال الفترات في فبراير ومايو 2024.'
تم التحديث بالرد من Evolve، والذي امتنع عن الإجابة على الأسئلة حول الاختراق.