Evolve Bank victime d’une cyberattaque : données de millions de clients volées

La banque américaine Evolve Bank & Trust vient de confirmer avoir été la cible d'une cyberattaque d'envergure au mois de février dernier. Selon un document déposé auprès du procureur général du Maine lundi, les données personnelles d'au moins 7,6 millions de clients, dont plus de 20 000 résidents de cet État, ont été compromises lors de cet incident.

Le gang de rançongiciel LockBit derrière l'attaque

Evolve Bank a révélé la semaine dernière que cette brèche de sécurité était le résultat d'une attaque par rançongiciel menée par le groupe de cybercriminels russes LockBit. Ce gang notoire avait été démantelé plus tôt cette année lors d'une opération internationale, mais son administrateur court toujours.

La banque a détecté l'intrusion en mai, lorsqu'elle a découvert que les pirates avaient eu accès à ses systèmes. Face au refus d'Evolve de payer la rançon exigée, LockBit a publié les données volées sur son site web caché, récemment réactivé.

Nature des données exposées

Si Evolve Bank n'a pas précisé dans son dossier les types de données compromises, elle avait indiqué précédemment que les attaquants avaient eu accès aux noms, numéros de sécurité sociale, coordonnées bancaires et informations de contact de ses clients particuliers. Les données personnelles des employés d'Evolve ainsi que celles des clients de ses partenaires fintech ont également été touchées.

Parmi les partenaires concernés figurent Affirm, qui a confirmé un possible vol de données de ses utilisateurs, la startup Mercury dont certains numéros de compte et soldes ont fuité, ou encore le service de transfert d'argent Wise (ex-TransferWise).

Une enquête en cours pour déterminer l'ampleur de l'incident

Dans un courrier adressé aux clients affectés, Evolve explique que les hackers ont eu accès à ses bases de données et téléchargé des informations à plusieurs reprises en février et mai 2024. La banque poursuit son enquête pour déterminer quelles autres données personnelles ont pu être dérobées, notamment celles de ses clients entreprises et ceux ayant souscrit à des services fiduciaires ou hypothécaires.

Nous sommes vraiment désolés que cet incident se soit produit et nous prenons cette situation très au sérieux.

– Evolve Bank, dans son communiqué aux clients

La banque a mis en place une série de mesures pour aider les personnes touchées :

• Service gratuit de surveillance du crédit pendant 2 ans
• Remboursement des frais liés à l'usurpation d'identité
• Numéro vert d'assistance disponible 7j/7

Cependant, de nombreuses questions demeurent quant à l'étendue exacte de cette cyberattaque. Le nombre de clients affectés pourrait encore grimper dans les prochains jours. Evolve Bank n'a pas non plus précisé si des fonds avaient été dérobés sur les comptes de ses clients. L'enquête devra faire la lumière sur ces zones d'ombre.

La sécurité des fintechs et néobanques en question

Cette attaque massive contre Evolve Bank illustre une nouvelle fois les risques croissants qui pèsent sur les acteurs de la finance numérique. Avec la digitalisation accélérée des services bancaires, les fintechs et néobanques sont devenues des cibles de choix pour les cybercriminels en quête de données personnelles et financières.

Face à cette menace, il est crucial que ces entreprises renforcent leurs dispositifs de cybersécurité et sensibilisent leurs clients aux bonnes pratiques. Car au-delà des dommages financiers directs, c'est la confiance des utilisateurs dans ces nouveaux services innovants qui est en jeu. Un défi majeur pour une industrie en plein essor qui entend révolutionner notre rapport à l'argent.