Pada akhir Mei 2024, Evolve Bank & Trust mengidentifikasi bahwa beberapa sistem mereka tidak berfungsi dengan baik. Awalnya tampak seperti kegagalan perangkat keras, namun kemudian diketahui sebagai aktivitas yang tidak normal. Evolve Bank & Trust segera melibatkan spesialis keamanan siber untuk menyelidiki dan menentukan bahwa aktivitas tidak normal tersebut mungkin telah menjadi penyebabnya. Mereka segera memulai proses tanggapan insiden, menghentikan serangan dalam beberapa hari, dan tidak ada aktivitas tidak normal tersebut baru sejak 31 Mei 2024.
.
Serangan ransomware ini dilakukan oleh organisasi kriminal LockBit, yang tampaknya mendapatkan akses ke sistem mereka ketika seorang karyawan secara tidak sengaja mengklik tautan internet yang berbahaya. Tidak ada bukti bahwa para penjahat mengakses dana pelanggan, tetapi tampaknya mereka mengakses dan mengunduh informasi pelanggan dari database dan file shared selama periode di bulan Februari dan Mei. Pelaku ancaman juga mengenkripsi beberapa data dalam perusahan mereka. Namun, Evolve Bank & Trust memiliki backup untuk menangani insiden tersebut.
.
Evolve Bank & Trust menolak untuk membayar tebusan yang diminta oleh pelaku ancaman. Sebagai tanggapan atas insiden ini, Evolve Bank & Trust berencana untuk memulai pemberitahuan individu mulai 8 Juli 2024. Pemberitahuan ini akan mencakup penawaran dua tahun layanan pemantauan kredit komprehensif dan perlindungan identitas untuk penduduk AS, sementara penduduk internasional akan ditawarkan layanan pemantauan dark web. Selain itu, pemberitahuan akan menyediakan informasi terperinci tentang layanan ini, bersama dengan instruksi untuk kontak pusat panggilan khusus, yang didirikan untuk membantu menangani pertanyaan terkait insiden ini.
.
Investigasi inisiden ini masih berlangsung, dan Evolve Bank & Trust berkomitmen untuk transparansi dan telah memberikan pembaruan terperinci tentang apa yang terjadi, bagaimana mereka menanggapi, dan tindakan yang dapat Anda ambil. Mereka akan terus memberikan pembaruan reguler.
sumber
.
Serangan ransomware ini dilakukan oleh organisasi kriminal LockBit, yang tampaknya mendapatkan akses ke sistem mereka ketika seorang karyawan secara tidak sengaja mengklik tautan internet yang berbahaya. Tidak ada bukti bahwa para penjahat mengakses dana pelanggan, tetapi tampaknya mereka mengakses dan mengunduh informasi pelanggan dari database dan file shared selama periode di bulan Februari dan Mei. Pelaku ancaman juga mengenkripsi beberapa data dalam perusahan mereka. Namun, Evolve Bank & Trust memiliki backup untuk menangani insiden tersebut.
.
Evolve Bank & Trust menolak untuk membayar tebusan yang diminta oleh pelaku ancaman. Sebagai tanggapan atas insiden ini, Evolve Bank & Trust berencana untuk memulai pemberitahuan individu mulai 8 Juli 2024. Pemberitahuan ini akan mencakup penawaran dua tahun layanan pemantauan kredit komprehensif dan perlindungan identitas untuk penduduk AS, sementara penduduk internasional akan ditawarkan layanan pemantauan dark web. Selain itu, pemberitahuan akan menyediakan informasi terperinci tentang layanan ini, bersama dengan instruksi untuk kontak pusat panggilan khusus, yang didirikan untuk membantu menangani pertanyaan terkait insiden ini.
.
Investigasi inisiden ini masih berlangsung, dan Evolve Bank & Trust berkomitmen untuk transparansi dan telah memberikan pembaruan terperinci tentang apa yang terjadi, bagaimana mereka menanggapi, dan tindakan yang dapat Anda ambil. Mereka akan terus memberikan pembaruan reguler.
sumber