Le géant américain de la banque en tant que service Evolve Bank & Trust a déclaré que les cybercriminels avaient accédé aux données personnelles de millions de clients lors d’une récente cyberattaque.

Dans un dépôt auprès du procureur général du Maine lundi, Evolve a confirmé que les données personnelles d’au moins 7,6 millions de personnes, dont plus de 20 000 clients basés dans le Maine, ont été consultées lors de l’incident, dont les retombées continuent de croître.

fr.techtribune.neta demandé à Evolve si ce nombre est susceptible d’augmenter, mais n’a pas encore reçu de réponse.

Evolve n’a pas précisé quels types de données avaient été compromis dans le dépôt, mais il avait précédemment déclaré dans une déclaration sur son site internet que les attaquants ont accédé aux noms, numéros de Sécurité sociale, numéros de compte bancaire et coordonnées de ses clients bancaires personnels, aux données personnelles des employés d’Evolve et aux informations appartenant aux clients de ses partenaires de technologie financière.

Cette liste de partenaires comprend Affirm, qui récemment confirmé que la violation d’Evolve « pourrait avoir compromis certaines données et informations personnelles » de ses clients. Un autre partenaire d’Evolve, la startup fintech Mercury, a déclaré dans un post sur X que la violation d’Evolve a affecté « certains numéros de compte, soldes de dépôts, noms de propriétaires d’entreprise et e-mails ».

L’organisation de transfert d’argent Wise (anciennement TransferWise) a également confirmé la semaine dernière que « les informations personnelles de certains clients de Wise pourraient avoir été impliquées ».

On ne sait pas encore si la liste des types de données compromises est susceptible de s’allonger, mais Evolve a déclaré qu’elle « enquêtait toujours sur les autres informations personnelles touchées, y compris les informations concernant nos clients commerciaux, de confiance et hypothécaires ».

La semaine dernière, Evolve a confirmé que la violation était le résultat d’une attaque de ransomware menée en février par le gang LockBit, lié à la Russie, qui a été perturbé plus tôt cette année par une opération multigouvernementale mais dont l’administrateur est toujours en liberté.

La banque a identifié l’intrusion en mai, lorsqu’elle a découvert que les pirates avaient eu accès à ses systèmes. Evolve a déclaré qu’il n’avait pas payé la demande de rançon des pirates, ce qui a conduit LockBit à publier les données compromises sur son site de fuite du dark web, relancé depuis.

Dans la lettre envoyée aux clients concernés, Evolve a déclaré que les pirates avaient accédé et téléchargé « des informations sur les clients à partir des bases de données d’Evolve et d’un partage de fichiers pendant des périodes de février et mai 2024 ».