Finanzas y banca, Gestión de fraudes y delitos cibernéticos, Respuesta a incidentes y violaciones Los datos robados incluyen nombres, números de seguridad social y de cuenta bancaria, información de contactoDavid Perera (@daveperera) • 9 de julio de 2024 Los piratas informáticos de LockBit robaron la información de 7,6 millones de personas de Evolve Bank & Trust. Evolve Bank & Trust reveló que los piratas informáticos robaron los datos de más de 7,6 millones de personas en un incidente detectado en mayo. La firma de Arkansas ha estado en modo de divulgación de incidentes durante semanas, luego de que Evolve apareciera en el sitio de filtraciones de la operación de ransomware como servicio en idioma ruso LockBit a fines de junio. Ver también: Ataque de ransomware al NHS: las infraestructuras de la industria de la salud son críticas En una divulgación oficial, Evolve dijo que detectó piratas informáticos el 29 de mayo y, en un principio, atribuyó los signos de una violación maliciosa a «un fallo de hardware». Una investigación mostró que los piratas informáticos penetraron en los sistemas del banco ya en febrero. “No se ha identificado ninguna nueva actividad no autorizada en los sistemas de Evolve desde el 31 de mayo de 2024”, afirmó la empresa. El recuento de personas afectadas, que incluye a clientes de Evolve y de su plataforma bancaria, es de 7.640.112. Evolve Bancorp opera tanto un banco tradicional como servicios de banca abierta, que proporciona a varias empresas de tecnología financiera a través de lo que a menudo se conoce como banca como servicio. En una copia de la carta de notificación de violación de datos que presentó, Evolve no reveló los tipos de datos que los piratas informáticos robaron, pero la empresa ya reconoció que los piratas informáticos robaron nombres, números de seguro social, números de cuentas bancarias e información de contacto. El incidente ha tenido un efecto en cascada en la industria financiera, ya que los clientes de Evolve están notificando a sus clientes que los piratas informáticos robaron sus datos. Entre los clientes actuales y anteriores afectados de Evolve se encuentran el acreedor de «compre ahora, pague después» Affirm y el servicio de transferencia de dinero Wise (ver: El ataque de ransomware a Evolve afecta a Affirm y a las empresas de tecnología financiera). Junio ​​fue un mes complicado para la empresa. Apenas unos días antes de que LockBit revelara el ataque, la Junta de la Reserva Federal ordenó al banco que mejorara sus programas de gestión de riesgos y contra el blanqueo de dinero, «incluso a través de procedimientos mejorados relacionados con el mantenimiento de registros y los programas de cumplimiento del consumidor». LockBit afirmó inicialmente haber pirateado la Reserva Federal en lugar de Evolve, probablemente porque el pirata informático detectó un documento robado que decía «Reserva Federal de los Estados Unidos» y asumió que la víctima era el banco central (ver: Falso: el supuesto ataque de ransomware de la Reserva Federal de LockBit). URL de la publicación original: https://www.databreachtoday.com/evolve-desvela-que-los-piratas-piratas-robaron-datos-de-76m-individuos-a-25732