El incidente en la entidad bancaria, que causó afectaciones a dos grandes compañías, Wise y Affirm, fue perpetrado por Lockbit.
Se trató de un ataque a la cadena de suministro, lo que significa que si una organización de toda la cadena se encuentra afectada, todas las demás están expuestas, ya sea a potenciales robos de información o a la paralización de las operaciones.
En este caso, el ransomware que infectó a Evolve Bank & Trust provocó un desenlace en cadena, afectando a distintos socios, entre ellos Wise, quienes también realizaron sus comunicados correspondientes.
El ciberataque pues derivó en el secuestro de 33 TB de datos de usuarios, incluyendo información altamente sensible de 150.000 cuentas, así como también la exposición de fallos de seguridad. En adición se suman información personal de fácil identificación, números de seguridad social, nombres, direcciones, fechas de nacimiento, direcciones de correo electrónico, saldos de cuentas, entre otros.
Dentro de esa cadena de suministros además quedaron vinculados a otras cuentas asociadas como Coppper, Nomad y Bitfinex.
«Recientemente, (Evolve Bank & Trust) se han visto afectados por una filtración de datos y es posible que algunos de tus datos personales también se hayan visto afectados. Enviaremos correos electrónicos a los clientes de Wise que creamos puedan haberse visto afectados directamente por esta filtración de datos», mencionó Wise en un comunicado.
Esta aplicación es ampliamente utilizada a lo largo del mundo para cobrar en dólares, la divisa más popular a nivel global.
El autor de este ataque fue nuevamente el ampliamente reconocido grupo de RaaS (Ransomware-As-A-Service) Lockbit, quien recordemos había colocado a la Reserva Federal de los Estados Unidos como una de sus víctimas. Sin embargo, se supo poco tiempo después que en realidad fue Evolve Bank & Trust la organización comprometida, dejando expuesta la mentira de los ciberdelincuentes.