Evolve Bank 7,6 milyon kişinin verilerinin sızdırıldığını doğruladı
HANDE BERKTAN
Giderek artan sayıda fintech şirketi ve bankayı etkileyen bir veri ihlali haberi de geçen hafta ABD’den gelmişti. ABD merkezli bankacılık devi Evolve Bank & Trust, geçen hafta siber saldırıya uğradığını açıklamıştı.
Bankanın, Maine Savcılığına yaptığı şikayette siber saldırıda, fidye yazılımı çetesinin 20 binden fazla müşterisinin dahil olmak üzere en az 7,6 milyon kişinin kişisel verilerine erişildiğini doğruladı. Banka, çalınan verilerin karanlık ağda yayınlandığını açıkladı.
Siber saldırıda müşterilerin isim bilgilerinin, Sosyal Güvenlik numaralarının, banka hesap numaralarının ve iletişim bilgilerini içeren kişisel bilgilerinin sızdırıldığı belirtildi.
“Siber saldırıdan, ortağı olduğu şirketler de etkilendi”
Siber saldırıdan, bankanın ortağı olduğu fintek girişimler ve iş ortaklarının da etkilendiği belirtildi. Evolve ortağı olan fintech girişimi Mercury, X’teki bir gönderide Evolve ihlalinin kendi müşterilerinin bazı hesap numaralarını, mevduat bakiyelerini, işletme sahiplerinin adlarını ve e-postalarını etkilediğini söyledi. Para transferi kuruluşu Wise (eski adıyla TransferWise) da geçen hafta bazı Wise müşterilerinin kişisel bilgilerinin bu işe karışmış olabileceğini doğruladı.
Güvenliği ihlal edilen veri türleri listesinin büyüyüp büyümeyeceği henüz bilinmiyor ancak bankadan yapılan açıklamada, ipotek müşterilerimizle ilgili bilgiler de dahil olmak üzere diğer hangi kişisel bilgilerin etkilendiğini hâlâ araştırmaktayız yönünde oldu. Evolve Bank Sözcüsü Eric Helvie, bankanın etkilenen bireylerin sayısının artmasını bekleyip beklemediğini söylemekten kaçındı.
Banka, hackerların sistemlerine erişim sağladığını keşfettiği Mayıs ayında saldırıyı tespit etti. Evolve, bilgisayar korsanlarının fidye talebini ödemediğini söyledi ve bu da LockBit’in ele geçirilen verileri o zamandan beri yeniden canlandırılan karanlık web sızıntı sitesinde yayınlamasına yol açtı.