\nDer in den USA ansässige Banking-as-a-Service-Riese Evolve Bank & Trust sagte, dass Cyberkriminelle während eines kürzlichen Cyberangriffs auf die persönlichen Daten von Millionen Kunden zugegriffen haben.
\nIn einer Anzeige beim Generalstaatsanwalt von Maine am Montag bestätigte Evolve, dass die persönlichen Daten von mindestens 7,6 Millionen Menschen, darunter mehr als 20.000 Kunden aus Maine, während des Vorfalls abgerufen wurden, dessen Auswirkungen weiter wachsen.
\nAls TechCrunch kontaktiert wurde, wollte der Evolve-Sprecher Eric Helvie nicht sagen, ob die Bank erwartet, dass die Anzahl der betroffenen Personen steigen wird.
\nIn der Anzeige wurde nicht spezifiziert, welche Arten von Daten kompromittiert wurden, aber zuvor sagte das Unternehmen in einer Erklärung auf seiner Website, dass Angreifer auf die Namen, Sozialversicherungsnummern, Bankkontonummern und Kontaktdaten der persönlichen Kunden von Evolve, die persönlichen Daten der Evolve-Mitarbeiter und Informationen der Kunden seiner Finanztechnologiepartner zugegriffen haben.
\nDiese Liste der Partner umfasst Affirm, das kürzlich bestätigt hat, dass der Evolve-Dateneinbruch "möglicherweise einige Daten und persönliche Informationen" seiner Kunden gefährdet hat. Ein anderer Evolve-Partner, das Finanztechnologie-Startup Mercury, sagte in einem Beitrag auf X, dass der Evolve-Dateneinbruch "einige Kontonummern, Einlagenbilanzen, Unternehmernamen und E-Mails" beeinflusst hat.\nGeldtransferorganisation Wise (ehemals TransferWise) bestätigte letzte Woche auch, dass "möglicherweise persönliche Informationen einiger Wise-Kunden betroffen sind." Es ist noch nicht bekannt, ob die Liste der kompromittierten Datenarten voraussichtlich wachsen wird, aber Evolve sagte, dass es "weiterhin untersucht, welche anderen persönlichen Informationen betroffen waren, einschließlich Informationen über unsere Geschäfts-, Treuhand- und Hypothekenkunden."
\nLetzte Woche bestätigte Evolve, dass der Einbruch das Ergebnis eines im Februar durchgeführten Ransomware-Angriffs der mit Russland verbundenen LockBit-Bande war, die zu Beginn dieses Jahres durch eine multinationale Operation gestört wurde, deren Administrator jedoch noch auf freiem Fuß ist.
\nDie Bank identifizierte den Eindringling im Mai, als sie entdeckte, dass die Hacker Zugang zu ihren Systemen erhalten hatten. Evolve sagte, dass sie die Lösegeldforderung der Hacker nicht bezahlt habe, was dazu führte, dass LockBit die kompromittierten Daten auf ihrer seitdem reaktivierten Dark Web-Leck-Website veröffentlichte.
\nIn dem an betroffene Kunden gesendeten Schreiben sagte Evolve, dass die Hacker "Kundendaten aus den Datenbanken und einem Dateifreigabe von Evolve während der Zeiträume im Februar und Mai 2024" abgerufen und heruntergeladen hätten.
\nAktualisiert mit der Antwort von Evolve, die sich weigerte, Fragen zum Einbruch zu beantworten.
\nSynapse, unterstützt von a16z, ist zusammengebrochen, und 10 Millionen Verbraucher könnten betroffen sein\n
