Cyberangriff auf Evolve Bank & Trust: Kundendaten im Darknet veröffentlicht

Evolve Bank & Trust bestätigte einen Cyberangriff, bei dem Kundendaten im Darknet veröffentlicht wurden. Dieser Vorfall ereignet sich weniger als zwei Wochen, nachdem die Bank von Regulierungsbehörden angewiesen wurde, ihr Risikomanagement zu verbessern und vor neuen Partnerschaften eine Genehmigung einzuholen. Die russische Hackergruppe LockBit 3.0, die Daten des Unternehmens gestohlen hatte, prahlte zuvor damit, auch die US-Notenbank gehackt zu haben. Bislang scheint allerdings keine sensiblen Daten der Fed veröffentlicht worden zu sein. Ein Sprecher von Evolve teilte mit, dass der Vorfall eingedämmt sei und die Bank gemeinsam mit entsprechenden Strafverfolgungsbehörden ermittle. Betroffene Kunden erhalten kostenfreie Kreditüberwachungs- und Identitätsschutzdienste. Der Cyberangriff erfolgte kurz nach einer weitreichenden Unterlassungsanordnung der US-Notenbank und der Arkansas State Bank Department gegenüber Evolve. Diese folgte auf Prüfungen, bei denen Mängel in der Aufsicht über Partnerschaften mit Fintech-Unternehmen und Anti-Geldwäsche-Vorgaben entdeckt wurden. Evolve erklärte, in Technologien und Personal investiert zu haben, um diese Mängel zu beheben und das Risikorahmenwerk zu verbessern. Evolve ist insbesondere für seine Partnerschaften mit Fintechs bekannt, welche auf traditionelle Banken angewiesen sind, um bankähnliche Dienstleistungen anzubieten. Bekannte Partner sind Affirm, Marqeta und Dave. Evolve gehörte zudem zu den Banken, die mit Synapse Financial Technologies zusammenarbeiteten, einem Fintech, das im April Insolvenz anmeldete. Synapse agierte als Vermittler zwischen Banken und Fintechs und betreute rund 10 Millionen Kunden. Jelena McWilliams, die ehemalige FDIC-Vorsitzende und Insolvenzverwalterin, schätzte das Defizit an Endnutzer-Fonds auf 65 bis 95 Millionen US-Dollar. LockBit 3.0, die Hackergruppe hinter dem Evolve-Leak, betreibt Ransomware-as-a-Service. Ein Forum im Darknet, das mit LockBit verbunden ist, zeigte die von Evolve gestohlenen Daten. LockBit erhielt durch Angriffe auf zahlreiche Opfer, darunter die Industrial & Commercial Bank of China, Boeing und Royal Mail, Millionenbeträge. Trotz eines internationalen Polizeieinsatzes im Februar bleiben die technischen Werkzeuge und Methoden der Gruppe im Umlauf. Brett Callow von der Cybersecurity-Firma Emsisoft meinte, dass der fehlende Release von Fed-Daten zeige, dass die Gruppe derzeit "auf dem Trockenen" säße.