Американский Evolve Bank подтвердил кибератаки российских хакеров LockBit
Американский Evolve Bank & Trust подтвердил, что стал жертвой кибератаки российской группы разработчиков программ-вымогателей LockBit. Данные о клиентах банка были размещены в даркнете, сообщает Bloomberg. На сайте самого банка появилось уведомление о том, что в настоящее время Evolve Bank расследует инцидент, связанный с кибербезопасностью, в котором замешана киберпреступная организация.
LockBit в понедельник, 24 июня, опубликовала данные из систем Evolve Bank после заявления об их причастности ко взлому Федеральной резервной системы США (ФРС) и угрожала обнародовать 33 терабайта конфиденциальных данных, включая «банковские секреты американцев». Группировка дала должностным лицам США время до полудня вторника, чтобы те выплатили нераскрываемую сумму в обмен на информацию, якобы украденную из систем ФРС. До сих пор неизвестно, какие именно данные были украдены у Evolve. ФРС также не выпускала заявлений относительно возможной атаки.
«На данный момент инцидент был локализован, и в настоящее время банк расследует ситуацию вместе с соответствующими правоохранительными органами», – сообщил Evolve Bank. «Дебетовые карты розничных банковских клиентов, а также цифровые учетные данные, как показало расследование, не были затронуты атакой», — позже добавили в банке.
LockBit уже совершили несколько громких атак на компании, банки и ведомства по всему миру, включая Министерство юстиции США, крупнейший японский морской порт Нагоя, Королевскую почту Великобритании, американский штат Джорджия и американского же производителя авиационной, космической и военной техники Boeing. Ранее в 2024 году власти США объявили о выплате вознаграждения в размере $15 млн за информацию о членах LockBit.
В феврале 2024 года правоохранительные органы из 11 стран во главе с Национальным агентством по борьбе с преступностью Великобритании и Федеральным бюро расследований США также провели специальную операцию для нейтрализации инструментов LockBit. Однако члены группы, по оценкам Bloomberg, остаются активными.
В мае этого года США, Великобритания и Австралия ввели санкции против россиянина Дмитрия Хорошева. Американский Минюст обвинил его в управлении LockBit и вымогательстве порядка 120 млн долларов в более чем двух тысячах кибератаках.
Ольга Федосенко для Frank Media