Evolve Bank 称勒索软件攻击导致的数据泄露影响了 760 万人，目前泄露数据类型仍未知。

美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后，其客户数据被盗，该行目前正在给 760 万受影响的人发送数据泄露通知。

今年 6 月，LockBit 发布虚假声明，声称其入侵了美国联邦储备系统。经证实，泄露的数据实际属于 Evolve Bank & Trust，该行正在展开调查以确定数据泄露的范围和程度。

调查显示，由于公司员工点击了恶意链接，导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享，黑客随后下载了这些文件。

Evolve 表示客户资金仍然安全，但此次攻击影响了金融科技公司如 Affirm、Wise 和 Bilt 的客户。在向缅因州总检察长办公室提交的文件中，Evolve 称有 7640112 人受到了此次数据泄露事件的影响。

发给受影响个人的通知中写道：”2024 年 5 月 29 日，Evolve 发现其部分系统无法正常工作。起初我们认为这个问题是由硬件故障引起的，随后才发现，其罪魁祸首是一起未经授权的活动。”

虽然此次事件是在 5 月 29 日被发现的，但数据泄露通知称，真正的入侵时间在 2024 年 2 月 9 日，黑客在 Evolve 网络中共停留了近四个月的时间。

Evolve 目前正在为美国居民提供为期两年的信用监控和身份保护服务，并为国际居民提供暗网监控服务。受影响者必须在 2024 年 10 月 31 日之前注册这些服务。

在提交给当局的信件样本中，Evolve 没有透露泄露数据包括哪些类型，因此这部分内容仍未知。

建议受影响者对未经请求的通信保持警惕，密切监控其账户报表和信用记录，并向当局报告可疑活动。

据悉，Evolve 与 Shopify、Plaid、Stripe 和 Mercury 等其他公司建立了积极的合作关系，但这些公司尚未披露 Lockbit 勒索软件事件是否对它们造成了影响。

一名黑客声称出售 Shopify 共 180000 名用户数据，共享的数据样本包括全名、电子邮件地址、电话号码、订单详情和 Shopify 账户详情。但该电子商务平台称其公司并未发生数据泄露事件。

该公司向 BleepingComputer 表示，报道中的丢失数据是由第三方应用程序造成的，该应用程序将很快通知受影响的客户。

（转载请注明出处@安全威胁纵横，本文来源：https://www.bleepingcomputer.com/news/security/evolve-bank-says-data-breach-impacts-76-million-americans/）

来源：安全威胁纵横