Ngân hàng Evolve Bank & Trust rò rỉ 33TB dữ liệu, bao gồm người dùng Bitfinex
Vào cuối tháng 06/2024, ngân hàng Evolve Bank & Trust đã thông báo tới người dùng về vụ rò rỉ hơn 33 TB (terabyte) thông tin người dùng. Đây là một trong những vụ rò rỉ dữ liệu công khai lớn nhất trong lịch sử nước Mỹ.
Để cho dễ hình dung, 33 TB dữ liệu tương đương với khoảng 2.8 tỷ trang A4. Dữ liệu này được cho là của hơn 155,586 tài khoản liên kết với Bitfinex, Nomad, Copper Banking và nhiều bên khác.
Tuy nhiên, tới ngày 02/07, họ mới lên tiếng thừa nhận rằng vụ tấn công này thực tế đã diễn ra vào tháng 05/2024.
Nguyên nhân vụ hack
Cụ thể, hồi cuối tháng 05/2024, ngân hàng Evolve nhận thấy có những dấu hiệu bất thường trong hệ thống. Nguyên nhân ban đầu được cho là do lỗi phần cứng.
Tuy nhiên, sau khi các chuyên gia an ninh mạng vào cuộc để điều tra, họ đã phát hiện hệ thống của Evolve bị tin tặc ransomware xâm nhập và mã hóa dữ liệu.
Evolve cho biết cuộc tấn công được thực hiện bởi tổ chức tội phạm khét tiếng LockBit có trụ sở tại Nga. Nhóm này đã xâm nhập vào hệ thống của Evolve sau khi một nhân viên của ngân hàng này sơ ý nhấp vào một liên kết độc hại.
Sau đó, ngân hàng đã nhanh chóng triển khai các quy trình ứng phó sự cố và đã triệt để chặn đứng cuộc tấn công vào ngày 31/05/2024.
Tuy nhiên, LockBit vẫn kịp thời truy cập và sao lưu thông tin khách hàng từ cơ sở dữ liệu của Evolve trong khoảng tháng 02-05/2024. Sau khi Evolve từ chối trả tiền chuộc, nhóm tội phạm cũng đã để rò rỉ toàn bộ thông tin khách hàng sao lưu được.
Tài khoản người dùng Bitfinex có trong vụ rò rỉ Evolve
Dữ liệu bị đánh cắp từ Evolve Bank bao gồm thông tin nhận dạng cá nhân (PII) như tên, địa chỉ, số an sinh xã hội và số ID thuế, ngày sinh, số dư tài khoản và địa chỉ email.
Dữ liệu này được cho là từ 155,586 tài khoản liên kết với các công ty như Bitfinex, Nomad và Copper Banking.
Tại thời điểm này, cuộc điều tra cho thấy tệp thông tin nhận dạng cá nhân (PII) của hầu hết khách hàng ngân hàng cá nhân, khách hàng của các ngân hàng đối tác đã bị ảnh hưởng. Thông tin nhân sự của Evolve cũng không phải là ngoại lệ.
Theo như phóng viên Jason Mikula của Fintech Business Weekly đưa tin: “Có vẻ như Evolve Bank đã không thông báo cho các công ty công nghệ tài chính và người dùng cuối bị ảnh hưởng cho đến khi vụ tấn công được công khai vào tuần trước”.
Phản hồi của Evolve Bank về sự việc
Evolve tuyên bố đã thực hiện các bước để tăng cường kiểm soát và bảo vệ hệ thống của mình. Bao gồm:
- Đặt lại mật khẩu cho toàn bộ hệ thống.
- Tái cấu trúc các cơ sở quản lý danh tính và dữ liệu khách hàng.
- Triển khai các biện pháp củng cố và phát hiện lỗ hổng trên mạng lưới ngân hàng.
Evolve cũng cam kết hỗ trợ nhóm khách hàng và đối tác bị ảnh hưởng trong một cách chu đáo nhất trong thời gian tới.
Theo đó, những cá thể có thông tin cá nhân bị ảnh hưởng sẽ được Evolve miễn phí giám sát tín dụng và bảo vệ chống trộm danh tính trong vòng 2 năm tới.
Những cá thể bị ảnh hưởng sẽ được thông báo qua email về nội dung liên quan. Quá trình này dự kiến sẽ bắt đầu từ ngày 08/07/2024.
Ngoài ra, Evolve cho biết ngân hàng đang thực hiện tăng cường các giao thức ứng phó an ninh, chính sách và quy trình, cùng với khả năng phát hiện và ứng phó với các sự cố nghi ngờ.
Điều này bao gồm việc củng cố các biện pháp bảo mật hiện có và bảo vệ môi trường của họ.