Значительная утечка данных в Evolve Bank & Trust: экспертное мнение и поучительные уроки для финансовой индустрии
Банк Evolve Bank & Trust, известный своим инновационным подходом к криптоиндустрии, подтвердил серьезную утечку данных объемом 33 терабайта, ставшую результатом атаки ransomware LockBit, связанной с российскими хакерами. Это инцидент стал одной из самых крупных утечек личных данных в финансовом секторе.
Согласно данным из официального заявления, в конце мая сотрудники банка столкнулись с «несанкционированной активностью», что привело к сбоям в работе критически важных систем. Первый признак атаки проявился, когда один из сотрудников, возможно, кликнул на вредоносную ссылку, открыв ворота для хакеров. Специалисты по кибербезопасности, привлеченные для устранения проблемы, смогли остановить дальнейшее развитие атаки к 31 мая.
Несмотря на то что Evolve Bank отказался выполнять требования злоумышленников, они стремительно восстановили часть зашифрованных данных из резервных копий и инициировали внутреннее расследование, параллельно обратившись к правоохранительным органам. Однако данные преступников уже успели попасть в открытый доступ, и теперь они могут быть использованы в злонамеренных целях.
По словам журналистов из Fintech Business Weekly (FBW), в утекших данных находятся персональные данные более 155 000 пользователей, включая клиентов таких сервисов, как Bitfinex, Nomad, Copper Banking и Juno Finance. В ходе выборочной проверки удалось подтвердить подлинность утечек. Это подчеркивает необходимость более строгого контроля и защиты данных в финансовых учреждениях.
Эксперты по кибербезопасности, комментируя инцидент, отметили, что объем утечек и характер данных являются крайне необычными. Один из экспертов выразил сомнение, что когда-либо имел место подобный случай, когда так много финансовых данных стало доступно широкой публике. Эти выводы согласуются с отчетом компании Statista, согласно которому с 2013 года количество утечек данных в банковском секторе растет на 15% в год, что подчеркивает недостаточную подготовленность организаций к киберугрозам.
FBW также указали на серьезные недостатки в системе уведомления о утечках: многие из партнерских сервисов, таких как Mercury и Wise, были проинформированы о произошедшем лишь через месяц после инцидента. Это может свидетельствовать о проблемах в коммуникации внутри банка.
Хотя хакеры не смогли напрямую нанести финансовый ущерб клиентам, публикация таких чувствительных данных создает угрозу для безопасности пользователей. Консультанты отметили, что утекшая информация представляет собой идеальный «охотничий список» для мошенников, что, в свою очередь, может привести к росту уровня шантажа и других видов мошенничества.
По данным исследования IBM, 60% компаний, переживших утечку данных, заявили о значительном падении доверия к себе со стороны клиентов. Это подчеркивает необходимость для финансовых учреждений обеспечить должную защиту личных данных своей клиентуры и улучшить методы управления киберугрозами. Инцидент с Evolve Bank & Trust является тревожным сигналом, подчеркивающим уязвимость организаций в борьбе с киберпреступностью и необходимость принятия более строгих мер для защиты данных клиентов.
Для предупреждения подобных инцидентов банкам следует инвестировать в передовые технологии киберзащиты и повысить уровень осведомленности сотрудников о потенциальных угрозах, что в конечном счете может оказать значительное влияние на их репутацию и финансовую стабильность.
