流出したデータ量は33TBにのぼり、15万口座の情報が流出
アメリカに拠点を置く金融機関「Evolve Bank&Trust(以下Evolve銀行)」は6月28日、ロシア系サイバー犯罪集団「LockBit(ロックビット)」によるランサムウェア攻撃を受け、複数のWeb3企業を含む大量の個人情報が流出したことがわかった。
エボルブのサイバーセキュリティ事件に関する最新情報は:
Evolve銀行は、1925年にアーカンソー州の農村開発を支援する小規模銀行として設立された。近年は暗号資産(仮想通貨)を含むフィンテック企業と積極的に提携していた。
発表によると、同行は2024年5月下旬に一部のシステムが正常に動作していないことを確認した。当初はハードウェアの故障と思われたが、サイバーセキュリティの専門家に調査を依頼した結果、不正アクセスが行われた可能性があると判断され、インシデント対応プロセスを開始した。攻撃は数日以内に阻止され、5月31日以降新たな不正アクセスは確認されていないという。
その後の捜査によると、今回の不正アクセスはロシア系サイバー犯罪集団「ロックビット」によるマルウェア攻撃だと判明した。ハッキングを受けた原因は従業員が不注意で悪意のあるインターネットリンクをクリックしたことだったという。
「Fintech business weekly」の調査によると、流出したデータは33TBにのぼり、仮想通貨取引所「Bitfinex」、大手カストディアン「Copper」など複数の仮想通貨関連企業を含む155,586口座の暗号化/ハッシュ化されていない氏名、住所、社会保障番号、納税者番号、生年月日、口座残高、電子メールアドレスなど、個人を特定できる情報(PII)が含まれていた。
リスク軽減のためにデータを調査していたある業界関係者は、Fintech Business Weeklyの取材に対し、「これほど多くのPIIや消費者金融・商業金融のデータが流出し、それが一般に公開されたことは……過去に例がない」と語った。
関連:CoinGecko、ハッキングによりユーザー情報が流出|フィッシングに注意
関連:DeFiプロトコル「UwU Lend」、ハッキングにより30億円相当が流出
コメントはこちら(コメントいただいた方の中から毎週3名様に1000円分のUSDTプレゼント)