Lockbit sévit encore… Preuve en est, la Fintech « Evolve Bank & Trust » vient d’échouer à la promesse indiquée dans son nom : elle s’est fait dérober 7,6 millions de données personnelles sur ses clients.
C’est l’une des Fintech les plus en vogue aux USA, reconnue comme l’une des croissances américaines les plus importantes de ces dernières années et lauréate 3 années consécutive du « Top Worplaces USA ».
Evolve Bank & Trust, a révélé lundi avoir été victime d’une cyberattaque d’envergure, compromettant les données personnelles de millions de ses clients.
Exactement 7 640 112 profils de clients ont été accessibles à l’occasion d’une attaque revendiquée par un LockBit renaissant qui pensait au départ avoir infiltré la réserve fédérale américaine.
Comme toujours, tout est parti d’un employé cliquant sur un lien email malveillant qui a permis au groupe d’attaquants d’obtenir un accès aux fichiers partagés et bases de données de Evolve Bank & Trust. Comme toujours chez LockBit, le vol de données a été suivi d’une attaque par ransomware mais la banque a refusé de payer la rançon ce qui a conduit à la publication de nombre des données compromises sur le Dark Web.
Evolve continue d’explorer ses logs et les publications sur le Dark Web pour mesurer l’étendue des dégâts. L’organisme financier n’exclut pas la possibilité que d’autres types de données aient pu être compromises, notamment celles concernant ses clients professionnels, fiduciaires et hypothécaires.
Reste que l’ampleur de la cyberattaque ne va pas manquer de semer le doute sur la sécurité des données dans le secteur bancaire et particulièrement chez les startups de la fintech.