Le géant américain de la banque en tant que service, Evolve Bank & Trust, a déclaré que les cybercriminels avaient accédé aux données personnelles de millions de clients lors d'une récente cyberattaque.
Dans un dossier déposé lundi auprès du procureur général du Maine , Evolve a confirmé que les données personnelles d'au moins 7,6 millions de personnes, dont plus de 20 000 clients basés dans le Maine, ont été consultées lors de l'incident, dont les retombées continuent de croître .
Lorsqu'il a été contacté par TechCrunch, le porte-parole d'Evolve, Eric Helvie, a refusé de dire si la banque s'attend à ce que le nombre de personnes concernées augmente.
Evolve n'a pas précisé quels types de données avaient été compromises dans le dossier, mais a précédemment déclaré dans un communiqué publié sur son site Internet que les attaquants avaient accédé aux noms, aux numéros de sécurité sociale, aux numéros de compte bancaire et aux coordonnées appartenant à ses clients de services bancaires personnels, aux données personnelles. les données des employés d’Evolve et les informations appartenant aux clients de ses partenaires de technologie financière.
Cette liste de partenaires comprend Affirm, qui a récemment confirmé que la faille Evolve « pourrait avoir compromis certaines données et informations personnelles » de ses clients. Un autre partenaire d'Evolve, la startup fintech Mercury, a déclaré dans un article sur X que la violation d'Evolve avait impacté « certains numéros de compte, soldes de dépôt, noms de propriétaires d'entreprise et e-mails ».
L'organisation de transfert d'argent Wise (anciennement TransferWise) a également confirmé la semaine dernière que « les informations personnelles de certains clients de Wise pourraient avoir été impliquées ».
On ne sait pas encore si la liste des types de données compromises est susceptible de s'allonger, mais Evolve a déclaré qu'elle "enquêtait toujours sur les autres informations personnelles qui ont été affectées, y compris les informations concernant nos clients commerciaux, de confiance et hypothécaires".
La semaine dernière, Evolve a confirmé que la violation était le résultat d'une attaque de ransomware en février menée par le gang LockBit lié à la Russie, qui a été perturbé plus tôt cette année par une opération multigouvernementale mais dont l'administrateur est toujours en fuite .
La banque a identifié l'intrusion en mai, lorsqu'elle a découvert que les pirates avaient accédé à ses systèmes. Evolve a déclaré qu'il n'avait pas payé la demande de rançon des pirates, ce qui a conduit LockBit à publier les données compromises sur son site de fuite du Dark Web, relancé depuis.
Dans la lettre envoyée aux clients concernés, Evolve a déclaré que les pirates avaient accédé et téléchargé « des informations client à partir des bases de données d'Evolve et un partage de fichiers pendant les périodes de février et mai 2024 ».