Evolve Bank & Trust confirma que sus datos fueron robados en un ciberataque

Evolve Bank & Trust confirmó que fue víctima de un ciberataque y que los datos de sus clientes se habían publicado en la red oscura, menos de dos semanas después de que los reguladores ordenaran al prestamista con sede en Arkansas mejorar su gestión de riesgos y obtener aprobación antes de entablar nuevas asociaciones.

El grupo de hackers LockBit 3.0, vinculado a Rusia, publicó el 25 de junio datos extraídos de los sistemas de Evolve tras afirmar que había pirateado la Reserva Federal de Estados Unidos, dando a los funcionarios estadounidenses hasta la tarde para pagar una cantidad no revelada a cambio de la información supuestamente robada de los sistemas del banco central. Hasta el momento, no parece que el grupo haya publicado ningún dato sensible de la Reserva Federal.

Un portavoz de Evolve dijo en un correo electrónico que el incidente ha sido controlado y que la empresa está investigando actualmente la situación con «las autoridades policiales correspondientes». El banco también dijo que ofrecerá a todos los clientes afectados un control de crédito gratuito con servicios de protección contra el robo de identidad. Todavía no está claro exactamente qué información estaba incluida en los datos, que según Evolve fueron robados por una «organización cibercriminal conocida» sin nombrar a LockBit.

La revelación del hackeo sigue a una amplia orden de cese y desistimiento emitida el 14 de junio por la Reserva Federal y el Departamento del Banco del Estado de Arkansas a Evolve Bank & Trust y su matriz, Evolve Bancorp Inc., después de que los examinadores descubrieron deficiencias en la supervisión del banco de las asociaciones con empresas de tecnología financiera y los requisitos contra el lavado de dinero.

Tras la orden, un portavoz del banco dijo que había «realizado importantes inversiones en tecnología y personal» para fortalecer la supervisión y «mejorar el marco de riesgo», informó Bloomberg Law.

Evolve es más conocida por sus alianzas con fintechs, que dependen de instituciones tradicionales para ofrecer servicios similares a los de los bancos a sus clientes y que recientemente han sido objeto de un escrutinio más estricto por parte de los reguladores. Evolve, con sede en West Memphis, Arkansas, trabaja con fintechs populares como Affirm Holdings Inc., Marqeta Inc., Dave Inc. y otras.

Evolve fue uno de los cuatro bancos que se asociaron con Synapse Financial Technologies Inc., la fintech respaldada por Andreessen Horowitz que solicitó protección por bancarrota en abril. Synapse, un proveedor de «banca como servicio» que trabajaba como intermediario entre bancos y fintechs, se asoció con aproximadamente 100 fintechs que cubrían alrededor de 10 millones de clientes, según los documentos presentados ante el tribunal de quiebras.

Jelena McWilliams, ex presidenta de la Corporación Federal de Seguro de Depósitos que actúa como síndica de quiebras, estimó que el déficit de fondos de los usuarios finales oscila entre 65 y 95 millones de dólares, según un informe de situación presentado el 13 de junio ante el tribunal de quiebras.

Lockbit 3.0, el grupo de piratas informáticos detrás de la filtración de Evolve, funciona como una banda de ransomware como servicio, en la que los miembros alquilan sus herramientas técnicas a afiliados y exigen una parte de cualquier pago de extorsión.

El grupo publicó la información de Evolve en un foro de la dark web vinculado a Lockbit, una prolífica banda de ransomware que ha recibido millones de dólares en pagos tras ataques a miles de víctimas, entre ellas el Industrial & Commercial Bank of China Ltd., Boeing Co y el Royal Mail del Reino Unido. En 2022, el grupo había cambiado su nombre a LockBit 3.0.

En febrero, las fuerzas de seguridad de 11 países, lideradas por la Agencia Nacional contra el Crimen del Reino Unido y con la ayuda de la Oficina Federal de Investigaciones de Estados Unidos, se incautaron de las herramientas técnicas de LockBit en una operación que tenía como objetivo su sistema de implementación de malware. Pero las herramientas de piratería del grupo han seguido utilizándose ampliamente desde que se filtraron al público en 2022, y se cree que los miembros del grupo siguen activos.

La publicación de los datos de Evolve en el sitio web de LockBit sugiere que algunos de los principales actores del grupo podrían haber estado detrás del ataque, dijo Brett Callow, un investigador de amenazas de la empresa de ciberseguridad Emsisoft. Aun así, la falta de una publicación de datos genuinos de la Reserva Federal sugiere que el grupo está «muerto», agregó Callow.

«La afirmación de la Fed fue realmente una jugada desesperada para seguir siendo relevante», dijo.

2024 Bloomberg LP Distribuido por Tribune Content Agency, LLC.