Evolve Bank & Trust (Evolve)は、最近のLockBitランサムウェア攻撃でデータを盗まれた760万人のアメリカ人にデータ漏洩の通知を送っている。
6月、ロックビットは米国連邦準備制度理事会(FRB)に侵入したという虚偽の主張を発表した。後に、流出したデータは実際にはEvolve Bank & Trustのものであることが判明した。
Evolveはデータが同社のものであることを確認 し、データ漏洩の範囲と程度を特定するために調査を開始した。
調査の結果、従業員が悪意のあるリンクをクリックしたため、ロックビット・メンバーがエボルブのデータベースとファイル共有に不正アクセスし、攻撃者がダウンロードしたことが判明した。
エボルブは、顧客の資金は安全であるとしながらも、この攻撃によりフィンテックの顧客数社が影響を受けたと述べた。Affirm、Wise、Biltの3社は独自に、EvolveのLockbit攻撃がそれぞれの顧客に影響を与えたことを確認した。
Evolveの最新の状況更新で約束したように、同社は攻撃中に個人情報が盗まれた人々へのデータ侵害通知の送付を開始した。メイン州司法長官事務所に提出した書類の中で、エボルブは7,640,112人が情報漏洩の影響を受けたと述べている。
「2024年5月29日、エボルブはシステムの一部が正常に動作していないことを確認しました。
「当初はハードウェアの故障と思われましたが、その後、不正行為であることが判明しました。
情報漏えいは5月29日に発見されたが、情報漏えいの通知によると、最初の情報漏えいは2024年2月9日に発生し、攻撃者はエボルブのネットワークに4ヶ月近く滞在したことになる。
エボラブルは現在、米国居住者向けに2年間のクレジット・モニタリングとID保護サービス、海外居住者向けにダークウェブ・モニタリング・サービスを提供している。2024年10月31日までに登録する必要がある。
エボルブは、当局に提出したサンプルレターにどのような種類のデータが流出したかを記載していないため、その部分は不明のままである。
影響を受けた人は、未承諾の通信に警戒し、口座明細やクレジット履歴を注意深く監視し、不審な行動を当局に報告するよう勧告されている。
EvolveはShopify、Plaid、Stripe、Mercuryなど他の企業とも積極的にパートナーシップを結んでいるが、これらの企業はLockbitランサムウェア事件が影響を与えたかどうかはまだ明らかにしていない。
Shopifyは最近、脅威行為者がeコマース・プラットフォームのユーザー18万人分のデータを売ろうとしたため、データ漏洩が発生したことを否定した。
共有されたデータサンプルには、フルネーム、電子メールアドレス、電話番号、注文詳細、Shopifyのアカウント詳細が含まれている。
同社は、報告されたデータ損失はサードパーティのアプリによって引き起こされたものであり、影響を受けた顧客にはすぐに通知すると述べている。
Comments