O gigante bancário como serviço Evolve Bank & Trust, com sede nos EUA, disse que criminosos cibernéticos acessaram os dados pessoais de milhões de clientes durante um ataque cibernético recente.
Em um documento protocolado junto ao procurador-geral do Maine na segunda-feira , a Evolve confirmou que os dados pessoais de pelo menos 7,6 milhões de pessoas, incluindo mais de 20.000 clientes do Maine, foram acessados durante o incidente, cujas consequências continuam a crescer .
Quando contatado pelo TechCrunch, o porta-voz da Evolve, Eric Helvie, se recusou a dizer se o banco espera que o número de indivíduos afetados aumente.
A Evolve não especificou quais tipos de dados foram comprometidos no processo, mas disse anteriormente em uma declaração em seu site que os invasores acessaram nomes, números de previdência social, números de contas bancárias e informações de contato pertencentes a seus clientes bancários pessoais, dados pessoais de funcionários da Evolve e informações pertencentes a clientes de seus parceiros de tecnologia financeira.
Esta lista de parceiros inclui a Affirm, que confirmou recentemente que a violação da Evolve “pode ter comprometido alguns dados e informações pessoais” de seus clientes. Outro parceiro da Evolve, a startup fintech Mercury, disse em uma publicação no X que a violação da Evolve impactou “alguns números de contas, saldos de depósitos, nomes de proprietários de empresas e e-mails”.
A organização de transferência de dinheiro Wise (antiga TransferWise) também confirmou na semana passada que “algumas informações pessoais de clientes da Wise podem estar envolvidas”.
Ainda não se sabe se a lista de tipos de dados comprometidos provavelmente aumentará, mas a Evolve disse que “ainda está investigando quais outras informações pessoais foram afetadas, incluindo informações sobre nossos clientes comerciais, de confiança e de hipotecas”.
Na semana passada, a Evolve confirmou que a violação foi resultado de um ataque de ransomware em fevereiro, realizado pela gangue LockBit, ligada à Rússia, que no início deste ano foi desmantelada por uma operação multigovernamental, mas cujo administrador continua foragido .
O banco identificou a intrusão em maio, quando descobriu que os hackers obtiveram acesso aos seus sistemas. A Evolve disse que não pagou o pedido de resgate dos hackers, o que levou a LockBit a publicar os dados comprometidos em seu site de vazamento da dark web, que foi revivido.
Na carta enviada aos clientes afetados, a Evolve disse que os hackers acessaram e baixaram “informações de clientes dos bancos de dados da Evolve e um compartilhamento de arquivos durante períodos de fevereiro e maio de 2024”.
Atualizado com resposta da Evolve, que se recusou a responder perguntas sobre a violação.
Carly Page
