ABD merkezli hizmet olarak bankacılık devi Evolve Bank & Trust, siber suçluların yakın zamanda gerçekleşen bir siber saldırı sırasında milyonlarca müşterinin kişisel verilerine eriştiğini söyledi.
Pazartesi günü Maine başsavcılığına sunulan bir dosyada Evolve, olay sırasında Maine merkezli 20.000’den fazla müşteri de dahil olmak üzere en az 7,6 milyon kişinin kişisel verilerine erişildiğini doğruladı ve bunun sonuçları büyümeye devam ediyor.
TechCrunch’a ulaşan Evolve sözcüsü Eric Helvie, bankanın etkilenen bireylerin sayısının artmasını bekleyip beklemediğini söylemeyi reddetti.
Evolve, başvuruda ne tür verilerin ele geçirildiğini belirtmedi ancak daha önce web sitesindeki bir açıklamada saldırganların kişisel bankacılık müşterilerine ait isimlere, Sosyal Güvenlik numaralarına, banka hesap numaralarına ve iletişim bilgilerine eriştiği belirtilmişti. Evolve çalışanlarının kişisel verileri ve finansal teknoloji ortaklarının müşterilerine ait bilgiler.
Bu ortaklar listesi, yakın zamanda Evolve ihlalinin müşterilerinin “bazı verilerini ve kişisel bilgilerini tehlikeye atmış olabileceğini” doğrulayan Affirm’i de içeriyor. Başka bir Evolve ortağı olan fintech girişimi Mercury, X’teki bir gönderide Evolve ihlalinin “bazı hesap numaralarını, mevduat bakiyelerini, işletme sahiplerinin adlarını ve e-postalarını” etkilediğini söyledi.
Para transferi kuruluşu Wise (eski adıyla TransferWise) da geçen hafta “bazı Wise müşterilerinin kişisel bilgilerinin bu işe karışmış olabileceğini” doğruladı.
Ele geçirilen veri türleri listesinin büyüyüp büyümeyeceği henüz bilinmiyor ancak Evolve, “işletmemiz, güven ve ipotek müşterilerimizle ilgili bilgiler de dahil olmak üzere diğer hangi kişisel bilgilerin etkilendiğini hâlâ araştırıyoruz” dedi.
Geçtiğimiz hafta Evolve, ihlalin Rusya bağlantılı LockBit çetesi tarafından Şubat ayında gerçekleştirilen fidye yazılımı saldırısının sonucu olduğunu doğruladı; bu çete bu yılın başlarında çok hükümetli bir operasyonla sekteye uğradı ancak yöneticisi hâlâ kaçak durumda.
Banka, hackerların sistemlerine erişim sağladığını keşfettiği Mayıs ayında saldırıyı tespit etti. Evolve, bilgisayar korsanlarının fidye talebini ödemediğini söyledi ve bu da LockBit’in ele geçirilen verileri o zamandan beri yeniden canlanan karanlık web sızıntı sitesinde yayınlamasına yol açtı.
Etkilenen müşterilere gönderilen mektupta Evolve, bilgisayar korsanlarının “Şubat ve Mayıs 2024 dönemlerinde Evolve’un veritabanlarındaki müşteri bilgilerine ve bir dosya paylaşımına” erişip indirdiklerini söyledi.
İhlalle ilgili soruları yanıtlamayı reddeden Evolve’un yanıtıyla güncellendi.
Kaynak: https://techcrunch.com/2024/07/09/evolve-bank-says-ransomware-gang-stole-personal-data-on-millions-of-customers/