La mega corporación estadounidense de servicios bancarios Evolve Bank & Trust reveló que ciberdelincuentes lograron acceder a los datos personales de millones de clientes durante un reciente ataque cibernético. En una presentación ante el fiscal general de Maine el lunes, Evolve confirmó que los datos personales de al menos 7,6 millones de personas, incluidos más de 20,000 clientes con base en Maine, fueron comprometidos durante el incidente, el cual continúa generando repercusiones.
Al ser contactado por TechCrunch, el portavoz de Evolve, Eric Helvie, se negó a comentar si el banco anticipa que el número de individuos afectados pueda aumentar. Evolve no especificó qué tipo de datos fueron comprometidos en la presentación, pero previamente mencionó en un comunicado en su sitio web que los atacantes accedieron a nombres, números de seguro social, números de cuenta bancaria e información de contacto perteneciente a sus clientes de banca personal, datos personales de empleados de Evolve e información de los clientes de sus socios tecnológicos financieros. Entre estos socios se encuentra Affirm, quien recientemente confirmó que la brecha en Evolve «podría haber comprometido algunos datos e información personal» de sus clientes. Otra empresa asociada de Evolve, la startup fintech Mercury, mencionó en una publicación en X que la brecha en Evolve impactó «algunos números de cuenta, saldos de depósito, nombres de propietarios de negocios y direcciones de correo electrónico». La firma de transferencia de dinero Wise (anteriormente TransferWise) también confirmó la semana pasada que «la información personal de algunos clientes de Wise pudo haber sido afectada». Aún no está claro si es probable que la lista de tipos de datos comprometidos aumente, pero Evolve señaló que aún está «investigando qué otra información personal se vio afectada, incluyendo datos de nuestros clientes comerciales, fideicomisos e hipotecarios».
La semana pasada, Evolve confirmó que la brecha fue resultado de un ataque de ransomware en febrero llevado a cabo por la banda rusa LockBit, que fue desmantelada a principios de este año en una operación multi-gubernamental, aunque su administrador sigue prófugo. El banco identificó la intrusión en mayo, cuando descubrió que los piratas informáticos habían accedido a sus sistemas. Evolve aseguró que no pagó el rescate exigido por los piratas informáticos, lo que llevó a LockBit a publicar los datos comprometidos en su sitio web de filtraciones en la dark web, el cual ha sido reactivado desde entonces. En la carta enviada a los clientes afectados, Evolve mencionó que los hackers accedieron y descargaron «información del cliente de las bases de datos de Evolve y un recurso compartido de archivos durante los períodos de febrero y mayo de 2024».
Actualizado con la respuesta de Evolve, quien declinó responder preguntas sobre la brecha. Synapse, respaldada por a16z, ha colapsado, y 10 millones de consumidores podrían ser perjudicados.
