Finanzas y banca, Gestión de fraudes y delitos cibernéticos, Sector específico Víctima real: Evolve Bank, que ahora se enfrenta a una acción de cumplimiento de la banca abierta por FedMathew J. Schwartz(euroinfosec) • 26 de junio de 2024 La banda de ransomware como servicio LockBit no hackeó el Banco de la Reserva Federal de EE. UU. (Imagen: Shutterstock) Más razones para tener cuidado con los informes sin aliento sobre la última supuesta víctima de un grupo de ransomware: la afirmación de LockBit de haber violado el Banco de la Reserva Federal de EE. UU. Ver también: Clínica de seguridad de identidad La Reserva Federal, con sede en Washington, es el banco central de Estados Unidos. Trabaja con 12 bancos regionales de la Reserva Federal. Si algún aspecto de ese sistema fuera víctima de grupos que manejan ransomware, o si se exfiltraran datos, podría representar un riesgo importante para el sector financiero del país, o al menos para las percepciones de su seguridad. Entra LockBit, que afirmó el domingo haber robado 33 terabytes de datos de la Reserva Federal. Utilizando una táctica de extorsión ya muy conocida, LockBit activó un temporizador de cuenta regresiva en su blog y amenazó con liberar los datos a menos que la víctima pagara rápidamente, en este caso, dentro de las 48 horas. Dicha fecha límite pasó debidamente y, como ocurre con tantos aspectos del ransomware, la afirmación de LockBit resultó ser falsa, al menos en lo que respecta a la identidad de la víctima. El martes, el sitio de filtración de datos de LockBit reveló una supuesta filtración de Evolve Bank & Trust, que forma parte de Evolve Bancorp, con sede en West Memphis, Arkansas. Evolve Bancorp opera tanto un banco tradicional como servicios de banca abierta, que proporciona a varias empresas de tecnología financiera a través de lo que a menudo se conoce como banca como servicio. El miércoles, Evolve dijo en una notificación de violación de datos que está investigando una aparente violación, así como una filtración de datos de clientes. «Parece que estos malos actores han publicado datos obtenidos ilegalmente, en la red oscura», dijo. «Evolve ha contratado a las autoridades policiales apropiadas para ayudar en nuestra investigación y esfuerzos de respuesta. Este incidente ha sido contenido y no hay ninguna amenaza en curso”. Evolve dijo que la información expuesta podría incluir el nombre completo de cada cliente, número de cuenta, detalles de contacto, fecha de nacimiento y número de Seguro Social. El banco dijo que se comunicará con los clientes afectados, ofrecerá servicios de monitoreo de crédito prepago y, si es necesario, emitirá números de cuenta de reemplazo. ¿Cómo un grupo de ransomware, no por primera vez, intentó extorsionar a la víctima equivocada? Los expertos dicen que el hecho de que el grupo esté compuesto en gran parte por operadores y afiliados de habla rusa es probablemente parte de la explicación. Un escéptico de las afirmaciones de LockBit de haber atacado a la Reserva Federal fue el grupo de investigación de malware vx-underground. “Sospechamos que el afiliado (que probablemente no sabe inglés) vio un documento que decía ‘Reserva Federal de los Estados Unidos’ y pensó que era eso”, dijo el grupo. No está claro si Evolve es realmente una de las últimas víctimas de LockBit. Si lo es, eso podría sumarse a los problemas que el banco ya enfrenta. Cabe destacar que la Reserva Federal está involucrada. El 14 de junio, la Junta de Gobernadores del Sistema de la Reserva Federal, en colaboración con el Departamento del Banco del Estado de Arkansas, emitió una orden de cese y desistimiento contra Evolve Bancorp y Evolve Bank & Trust, citando deficiencias en los «programas de lucha contra el blanqueo de dinero, gestión de riesgos y cumplimiento de las normas del consumidor» del banco. La medida de cumplimiento se centra en las asociaciones del banco, después de que un examen de 2023 por parte de los reguladores y un seguimiento a principios de 2024 «encontraran que Evolve participó en prácticas bancarias inseguras y poco sólidas al no tener establecido un marco de gestión de riesgos eficaz para esas asociaciones» y también carecía de controles sólidos para cumplir con las leyes contra el blanqueo de dinero y la protección del consumidor, dijo la Fed. La orden requiere que Evolve implemente una serie de mejoras, incluida una supervisión más estricta de la junta directiva para el cumplimiento del banco con la Ley de Secreto Bancario y las sanciones impuestas por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro, así como una mejor supervisión de las asociaciones existentes del banco. La orden prohíbe a Evolve establecer nuevas asociaciones de banca abierta u ofrecer nuevos productos y servicios a los socios existentes sin la aprobación previa de la junta. La Reserva Federal dijo que su acción de cumplimiento «es independiente de los procedimientos de quiebra relacionados con Synapse Financial Technologies». Synapse, que actuaba como intermediario entre las aplicaciones bancarias y los bancos asegurados por la FDIC, colapsó en abril debido a una disputa con Evolve sobre los saldos de los clientes, informó TechCrunch. Después de que el potencial comprador TabaPay se retirara, Synapse se declaró en quiebra el 22 de abril. Desde entonces, más de 100.000 usuarios de la aplicación bancaria Yotta han perdido el acceso a sus depósitos, informó CNBC. Esos depósitos no estaban protegidos por la Corporación Federal de Seguro de Depósitos, y Yotta no estaba regulada directamente por la Reserva Federal. URL original de la publicación: https://www.databreachtoday.com/blogs/bogus-lockbits-claimed-federal-reserve-ransomware-hit-p-3653