يقول Evolve Bank إن عصابة برامج الفدية سرقت البيانات الشخصية لملايين العملاء
قال عملاق الخدمات المصرفية كخدمة Evolve Bank & Trust، ومقره الولايات المتحدة، إن مجرمي الإنترنت تمكنوا من الوصول إلى البيانات الشخصية لملايين العملاء خلال هجوم إلكتروني وقع مؤخرًا.
وفي ملف قدمه إلى المدعي العام في ولاية ماين يوم الاثنين، أكد Evolve أنه تم الوصول إلى البيانات الشخصية لما لا يقل عن 7.6 مليون شخص، بما في ذلك أكثر من 20 ألف عميل في ولاية ماين، خلال الحادث، الذي لا تزال تداعياته تتزايد.
سألت TechCrunch شركة Evolve عما إذا كان من المحتمل أن يرتفع هذا الرقم، لكنها لم تتلق ردًا بعد.
لم تحدد Evolve أنواع البيانات التي تم اختراقها في التسجيل، لكنها قالت سابقًا في بيان على موقعها الإلكتروني إن المهاجمين تمكنوا من الوصول إلى الأسماء وأرقام الضمان الاجتماعي وأرقام الحسابات المصرفية ومعلومات الاتصال الخاصة بعملائها المصرفيين الشخصيين، البيانات الشخصية لموظفي Evolve، والمعلومات الخاصة بعملاء شركائها في مجال التكنولوجيا المالية.
تتضمن قائمة الشركاء هذه شركة Affirm، التي أكدت مؤخرًا أن خرق Evolve “ربما أدى إلى اختراق بعض البيانات والمعلومات الشخصية” لعملائها. قال شريك آخر لـ Evolve، وهو شركة Mercury الناشئة في مجال التكنولوجيا المالية، في منشور على X أن خرق Evolve أثر على “بعض أرقام الحسابات وأرصدة الودائع وأسماء أصحاب الأعمال ورسائل البريد الإلكتروني”.
كما أكدت منظمة تحويل الأموال Wise (المعروفة سابقًا باسم TransferWise) الأسبوع الماضي أن “المعلومات الشخصية لبعض عملاء Wise ربما تكون متورطة”.
ليس من المعروف حتى الآن ما إذا كانت قائمة أنواع البيانات المخترقة من المرجح أن تنمو، لكن Evolve قالت إنها “لا تزال تحقق في المعلومات الشخصية الأخرى التي تأثرت، بما في ذلك المعلومات المتعلقة بعملائنا، والثقة، والرهن العقاري”.
في الأسبوع الماضي، أكدت شركة Evolve أن الاختراق كان نتيجة هجوم فدية في فبراير نفذته عصابة LockBit المرتبطة بروسيا، والتي تم تعطيلها في وقت سابق من هذا العام من خلال عملية متعددة الحكومات ولكن مديرها لا يزال طليقًا.
وحدد البنك عملية الاختراق في شهر مايو، عندما اكتشف أن المتسللين تمكنوا من الوصول إلى أنظمته. وقالت Evolve إنها لم تدفع فدية المتسللين، مما أدى إلى قيام LockBit بنشر البيانات المخترقة على موقع تسريب الويب المظلم الذي تم إحياؤه منذ ذلك الحين.
وفي الرسالة المرسلة إلى العملاء المتأثرين، قالت Evolve إن المتسللين تمكنوا من الوصول إلى “معلومات العملاء وتنزيلها من قواعد بيانات Evolve ومشاركة الملفات خلال فترات في فبراير ومايو 2024”.
