最近のサイバー攻撃により、米国のエボルブ銀行の700万人以上の顧客データが漏洩し、銀行は、今週から影響を受けた個人に通知を開始した。

テネシー州に本拠を置く同銀行は6月25日、証券取引委員会（SEC）への提出書類で、第三者がエボルブ銀行の個人向け銀行顧客とその金融技術パートナー、その顧客の個人情報と金融情報に不正アクセスしたと明らかにした。エボルブ銀行はメイン州司法長官事務所に提出した書類で、764万人以上がハッキングの影響を受けたと明らかにした。

提出書類によると、情報漏えいは2月9日に発生し、5月29日に発覚した。銀行は7月8日に影響を受けた顧客に通知を開始し、顧客への書簡で、このハッキング事件は「エボルブ銀行に保管されている資金には影響を与えなかった」と述べた。

書簡には「脅威アクター（データセキュリティに影響を与える可能性のある内部または外部の攻撃者）が顧客の資金にアクセスした証拠はないが、脅威アクターが2月と5月の期間中にエボルブ銀行のデータベースとファイル共有から顧客情報にアクセスし、ダウンロードしたようである」と記載されている。

銀行によると、盗まれた情報には顧客の名前、社会保障番号、銀行口座番号、連絡先情報が含まれている可能性が高いという。また、当行の従業員の個人情報も影響を受けた可能性があるという。

シューベルト・ジョンキアー＆コルビー法律事務所によると、この情報漏えいに関連する潜在的な影響を調査しているが、ハッキンググループは「33テラバイトの重要な銀行情報を盗んだ」と主張している。この情報はその後、ハッカーによって一般的な検索エンジンにインデックスされていないダークウェブに公開された。

銀行は

「（ハッカーらは）従業員が誤って悪意のあるインターネットリンクをクリックした際に、我々のシステムにアクセスしたようだ」

と述べた。

エボルブ銀行はハッカーらの要求した身代金の支払を拒否して、その後、ハッカーは盗まれたデータを公開したという。

今年データ漏えいにあったもう一つの金融機関は、ペンシルベニア州に本拠を置くファイナンシャル・ビジネス・アンド・コンシューマー・ソリューションズ社である。

この侵害により、320万人以上の顧客の名前、住所、社会保障番号、生年月日、診療情報、および健康保険の詳細が漏洩した可能性があるという。

ロシアのハッカー

このランサムウェア攻撃はLockBitと呼ばれるハッキンググループによるものだ。ソフトウェア会社ラックベリーによると、LockBitはロシアと関係がある。

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）によると、LockBitランサムウェアは2020年1月に、ロシア語のサイバー犯罪フォーラムで初めて確認された。

CISAは2023年6月の勧告で、2020年以来、LockBitは米国で約1700件の攻撃に関与していると述べた。同グループは約9100万ドルの身代金を受け取った。

2月、米国務省は国際法執行機関の協力を得て、LockBitランサムウェアグループを解体したと発表した。

しかし、サイバーセキュリティ企業NCC Groupは、LockBitが5月に「驚異的な活動の急増」で再登場したとウェブサイトの投稿で述べた。同社によると、ハッキンググループは月ごとの攻撃量が665％増加し、5月のランサムウェア攻撃の37％に責任があるとされた。

NCC Groupのグローバル脅威インテリジェンス責任者であるマット・ハル氏は、2月のLockBitの解体後、グループが解散する可能性があるとの推測があったと述べた。

しかし、同氏は5月の声明で、「現在の被害者数の急増は、異なるストーリーを示唆している。法執行機関の活動の中で、LockBitは最も熟練したメンバーを保持するだけでなく、新たなメンバーをを引き付け、持続する決意を示した可能性がある」と述べた。

「あるいは、このグループは組織の実態を隠すために数字を水増ししている可能性があるが、今後数か月で、LockBitが5月に記録された攻撃数を維持できるかどうかが明らかになるだろう」

と推測している。

エボルブ銀行は、影響を受けるすべての顧客に対し、TransUnion の信用監視および個人情報盗難防止サービス、ならびに詐欺支援および修復サービスを専門とする TransUnion の関連企業である Cyber​​scout が提供する「プロアクティブ詐欺支援」サービスへの 24 か月間のメンバーシップを提供するという。

当行は、影響を受けた個人に対して、詐欺やID盗難の可能性に対して警戒を続けるよう勧告している。不正な活動を特定するために、口座明細やクレジット履歴を定期的に監視することを推奨しているという。