سرقت اطلاعات میلیون‌ها مشتری توسط گروه هکری روسی

به گزارش کارگروه حملات سایبری سایبربان؛ «Evolve Bank & Trust» اعلام کرد که یک باند هکری مرتبط با روسیه در جریان حمله سایبری اخیر به اطلاعات شخصی میلیون‌ها مشتری دسترسی پیدا کرده است.

این وام دهنده مستقر در ممفیس در پرونده‌ای به دادستان کل مِین (Maine) گفت که بیش از 7.6 میلیون نفر در نقض حقوق بشر در 9 فوریه امسال، که توسط گروه هکری مرتبط با روسیه موسوم به «LockBit» سازماندهی شده بود تحت تأثیر قرار گرفتند. براساس این پرونده، Evolve نقض داده‌ها را در 29 می سال جاری کشف کرد.

این شرکت آمریکایی مدعی شد که مجرمان احتمالاً اطلاعاتی از جمله نام، شماره تأمین اجتماعی، شماره حساب بانکی و اطلاعات تماس را دانلود کرده‌اند. در یک بیانیه مطبوعاتی آمده است که اطلاعات شخصی کارکنان Evolve نیز احتمالاً تحت تأثیر قرار گرفته است. شرکت همچنان در حال بررسی این است که چه اطلاعات شخصی دیگری از جمله اطلاعات مربوط به مشتریان تجاری، اعتماد و وام مسکن تحت تأثیر قرار گرفته است.

کارشناسان این وام دهنده مستقر در ممفیس مدعی شدند :

«امنیت اطلاعات مشتریان، شرکا و کارمندان ما یک اولویت است و ما متعهد به حمایت از آنها در این فرآیند هستیم.»

تحقیقات Evolve مشخص کرد که هکرها زمانی به سیستم دسترسی پیدا کردند که یکی از کارمندان به طور ناخواسته روی یک لینک اینترنتی مخرب کلیک کرد. فدرال رزرو ایالات متحده در اوایل این ماه گفت که به Evolve دستور داده تا برنامه‌های مدیریت ریسک خود را تقویت کند.

حملات سایبری امسال در حال افزایش است. داده‌های صندوق بین‌المللی پول که در ماه آوریل منتشر شد نشان می‌دهد که حملات سایبری از زمان همه‌گیری بیش از 2 برابر شده است. شرکت‌های مالی، به‌دلیل حجم زیادی از داده‌های حساسی که مدیریت می‌کنند، به‌طور منحصربه‌فردی در معرض خطر سایبری قرار داشتند. در این گزارش آمده است :

«از آنجایی که حملات اغلب از خارج از کشور اصلی یک شرکت مالی سرچشمه می‌گیرد و عواید آن می‌تواند به آن سوی مرزها منتقل شود، همکاری بین‌المللی برای مقابله با خطرات سایبری ضروری است.»

Evolve که در سال 1925 تأسیس شد، تعدادی شراکت برجسته با فین‌تک‌ها از جمله «Affirm»، مِرکوری (Mercury) و مارکِتا (Marqeta) دارد.