Evolve Bank 7,6 milyon kişinin verilerinin sızdırıldığını doğruladı

HANDE BERKTAN

Giderek artan sayıda fintech şirketi ve bankayı etkileyen bir data ihlali haberi de geçen hafta ABD’den gelmişti. ABD merkezli bankacılık devi Evolve Bank & Trust, geçen hafta siber hücuma uğradığını açıklamıştı.

Bankanın, Maine Savcılığına yaptığı şikayette siber hücumda, fidye yazılımı çetesinin 20 binden fazla müşterisinin dahil olmak üzere en az 7,6 milyon kişinin şahsî bilgilerine erişildiğini doğruladı. Banka, çalınan dataların karanlık ağda yayınlandığını açıkladı.

Siber atakta müşterilerin isim bilgilerinin, Toplumsal Güvenlik numaralarının, banka hesap numaralarının ve irtibat bilgilerini içeren şahsî bilgilerinin sızdırıldığı belirtildi.

“Siber taarruzdan, ortağı olduğu şirketler de etkilendi”

Siber akından, bankanın ortağı olduğu fintek teşebbüsler ve iş ortaklarının da etkilendiği belirtildi. Evolve ortağı olan fintech teşebbüsü Mercury, X’teki bir gönderide Evolve ihlalinin kendi müşterilerinin birtakım hesap numaralarını, mevduat bakiyelerini, işletme sahiplerinin isimlerini ve e-postalarını etkilediğini söyledi. Para transferi kuruluşu Wise (eski ismiyle TransferWise) da geçen hafta birtakım Wise müşterilerinin şahsî bilgilerinin bu işe karışmış olabileceğini doğruladı.

Güvenliği ihlal edilen data cinsleri listesinin büyüyüp büyümeyeceği şimdi bilinmiyor fakat bankadan yapılan açıklamada, ipotek müşterilerimizle ilgili bilgiler de dahil olmak üzere başka hangi ferdî bilgilerin etkilendiğini hâlâ araştırmaktayız istikametinde oldu. Evolve Bank Sözcüsü Eric Helvie, bankanın etkilenen bireylerin sayısının artmasını bekleyip beklemediğini söylemekten kaçındı.

Banka, hackerların sistemlerine erişim sağladığını keşfettiği Mayıs ayında saldırıyı tespit etti. Evolve, bilgisayar korsanlarının fidye talebini ödemediğini söyledi ve bu da LockBit’in ele geçirilen bilgileri o vakitten beri tekrar canlandırılan karanlık web sızıntı sitesinde yayınlamasına yol açtı.