Група програм-вимагачів LockBit, схоже, збрехала, коли оголосила про злом Федеральної резервної системи США. Справжньою жертвою є Evolve Bank.
Група програм-вимагачів LockBit не зламала Федеральну резервну систему, як вона нещодавно стверджувала, справжньою жертвою є Evolve Bank.
Минулого тижня банда LockBit оголосила, що зламала системи Федеральної резервної системи Сполучених Штатів і викрала 33 ТБ конфіденційних даних, включаючи «банківські секрети американців».
Група програм-вимагачів Lockbit додала Федеральний резерв до списку жертв на своєму сайті витоку даних Tor і погрожувала витоком викрадених даних 25 червня 2024 року 20:27:10 UTC.
Група не опублікувала жодного зразка вкрадених даних.
«Федеральний банкінг — це термін, який означає спосіб, у який Федеральна резервна система Сполучених Штатів розподіляє свої гроші. Резерв керує дванадцятьма банківськими округами по всій країні, які контролюють розподіл грошей у відповідних округах. Дванадцять міст, у яких розташовані резервні банки, — це Бостон, Нью-Йорк, Філадельфія, Річмонд, Атланта, Даллас, Сент-Луїс, Клівленд, Чикаго, Міннеаполіс, Канзас-Сіті та Сан-Франциско». читає оголошення, опубліковане групою на її сайті витоку.
«33 терабайти пишної банківської інформації, що містить банківські секрети американців.
Вам краще найняти іншого переговорника протягом 48 годин і звільнити цього клінічного ідіота, який цінує банківську таємницю американців у 50 000 доларів».
Незважаючи на оголошення, дані про витік даних групи належать арканзаській фінансовій організації Evolve Bank & Trust.
Аналіз даних, оприлюднених групою на її сайті витоку Tor 26 червня, підтвердив, що документи належать Evolve Bank & Trust.
Цього тижня Evolve Bank & Trust опублікував повідомлення на своєму веб-сайті, щоб підтвердити порушення безпеки та оголосив про початок розслідування інциденту. Фінансова організація підтвердила, що певна особиста інформація могла бути скомпрометована.
«Evolve Bank & Trust інформує клієнтів роздрібних банків і клієнтів партнерів із фінансових технологій (кінцевих користувачів) про інцидент кібербезпеки, який може стосуватися певної особистої інформації, а також про дії, які ми вжили у відповідь, і додаткові кроки, які можуть вжити окремі особи. » читає повідомлення про кібербезпеку. «В даний час Evolve розслідує інцидент з кібербезпекою, пов’язаний з відомою кіберзлочинною організацією, яка, здається, незаконно отримала та оприлюднила в темній мережі дані та особисту інформацію деяких клієнтів роздрібного банку Evolve і клієнтів партнерів з фінансових технологій (кінцевих користувачів). Ми дуже серйозно ставимося до цього питання і старанно працюємо над вирішенням ситуації».
Evolve повідомила про інцидент правоохоронним органам, а також додала, що інцидент повністю локалізований.
Оновлення, опубліковане 26 червня 2024 року о 12:00, підтвердило, що це не вплинуло на дебетові картки, онлайн-банкінгові та облікові дані клієнтів роздрібного банківського обслуговування клієнтів компанії.
Evolve безпосередньо зв’яжеться з постраждалими клієнтами та партнерами з фінансових технологій.
«Схоже, ці зловмисники оприлюднили незаконно отримані дані, включно з персональною ідентифікаційною інформацією (PII), у дарк-мережі. Ці дані відрізняються залежно від людини, але можуть включати ваше ім’я, номер соціального страхування, дату народження, дані облікового запису та/або іншу особисту інформацію». продовжує звіт.
Декілька засобів масової інформації повідомили, що Федеральна резервна система оштрафувала Evolve Bank & Trust через численні «недоліки», виявлені в тому, як банк здійснював управління ризиками, боротьбу з відмиванням грошей (AML) і дотримання нормативних вимог.
Кілька засобів масової інформації повідомили [1, 2, 3], що Федеральна резервна система оштрафувала Evolve Bank & Trust за різні «недоліки» в управлінні ризиками банку, боротьбі з відмиванням грошей (AML) і практиці відповідності.
Деякі експерти вважають, що банда програм-вимагачів припустилася помилки, але багато дослідників стверджують, що це оголошення є відчайдушною спробою набути актуальності.
Група LockBit помилково заявила про злом Федеральної резервної системи
