- Kripto dostu banka Evolve Bank and Trust, yakın zamanda önemli bir veri ihlali olayıyla karşılaştı.
- Saldırganlar, müşterilere ait 33 terabaytlık hassas veriyi çaldı ancak müşteri fonlarına dokunmadı.
- Lockbit fidye yazılımı grubu olarak tanımlanan hackerlar, bankayı hedef aldı ve birden fazla kripto firmasını etkiledi.
Evolve Bank and Trust, birçok kripto firmasında kullanıcı verilerinin güvenliğini tehlikeye sokan ciddi bir veri ihlali yaşadı.
Evolve Bank’in Veri İhlali Bitfinex ve Diğer Şirketleri Etkiliyor
Rusya merkezli Lockbit grubuna atfedilen fidye yazılımı saldırısı, Bitfinex ve diğer müşterilerle bağlantılı kritik kullanıcı bilgilerini açığa çıkardı. Çalınan veriler arasında isimler, adresler, sosyal güvenlik numaraları, vergi kimlikleri, doğum tarihleri, hesap bakiyeleri ve e-posta adresleri yer almaktadır.
Kompromize Edilen Verilerin Kapsamı
Bitfinex, Nomad ve Copper Banking gibi kripto ilişkili firmalarla bağlantılı 155.500’den fazla hesap etkilendi. Veri ihlali, bir banka çalışanının yanlışlıkla zararlı bir linke tıklamasıyla meydana geldi ve yetkisiz erişim sağlandı. Saldırı hızlı bir şekilde kontrol altına alınmış olsa da, birçok müşterinin hassas kişisel bilgileri tehlikeye girdi.
Etkilenen Tarafların Bilgilendirilmesinde Gecikme
Evolve Bank, saldırının sistemlerinde bazı veri şifrelemelerine neden olduğunu ancak operasyonel kesintiyi en aza indirmek için yedeklerle bu durumu hafiflettiklerini belirtti. Banka fidyeyi ödemeyi reddederek, Lockbit’in veriyi Federal Rezerv ile ilişkilendirme iddiasının hatalı olduğunu vurguladı. Ancak, Evolve’un fintech ortaklarını ve müşterilerini veri ihlali hakkında bilgilendirmede geciktiği ortaya çıktı.
Müşteriler ve Ortaklıklar Üzerindeki Potansiyel Etkiler
Evolve ile daha önce işbirliği yapan birkaç finans teknolojisi firması, müşterilerini ihlal nedeniyle olası veri sızıntısı konusunda uyardı. Banka, çalışanlarının kişisel verileri de dahil olmak üzere müşteri kişisel verilerinin etkilenmiş olabileceğini açıkladı. Fintech Business Weekly’den Jason Mikula, bankanın bu bilgiyi halka açıklama konusunda geciktiğine dikkat çekti.
Sonuç
Evolve Bank and Trust veri ihlali, kripto dostu finansal kurumların bile karşı karşıya kaldığı zayıflıkları gözler önüne seriyor. Kompromize edilen bilgiler, etkilenen kullanıcılar ve onların ilişkili olduğu şirketler için önemli riskler taşımaktadır. İlerleyen dönemde, bu tür ihlallerin zararlarını en aza indirmek için daha güçlü siber güvenlik önlemleri ve zamanında bildirimler büyük önem taşımaktadır.
