Hacker usando capuz com uma projeção de código binário sobre o rosto
Freepik/standret

Um ataque de ransomware contra o banco norte-americano Evolve Bank & Trust comprometeu dados e informações pessoais mantidos pela instituição. A Evolve, que fornece serviços financeiros para empresas como Nomad, Avenue e Wise, sofreu o ataque entre fevereiro e março, orquestrado pela LockBit, uma das mais proeminentes gangues de hackers do mundo.

Segundo a Evolve, os hackers acessaram e baixaram dados de clientes e exigiram o pagamento de um resgate. Com a recusa do banco em pagar, o grupo criminoso vazou as informações na internet. Entre os dados expostos estão nomes, números de seguro social (SSN – equivalente ao CPF), números de contas bancárias, informações de contato e dados pessoais de funcionários do banco.

A Evolve afirma que a maioria dos seus clientes de serviços bancários e parceiros em Open Banking, como Nomad, Wise e Avenue, foram afetados. No entanto, o banco garantiu que “não há evidências de que os criminosos tenham acessado quaisquer fundos de clientes”. Além disso, a empresa informou que backups estavam disponíveis, minimizando a perda de dados e o impacto nas operações.

Veja também: Ataques de ransomware estão cada vez mais frequentes

Impacto em outros bancos

Avenue

A Avenue, que oferece o serviço Avenue Cash para abertura de contas de depósito nos Estados Unidos, destacou que sua relação comercial com a Evolve é limitada aos serviços de conta internacional de banking, sem ligação com outros serviços do grupo Avenue, como investimentos e câmbio. A empresa afirma estar investigando a extensão do ataque para entender o impacto sobre seus clientes. “O ambiente afetado pelo ataque à Evolve é totalmente apartado da infraestrutura da Avenue Cash. Portanto, nossos serviços bancários, nossa plataforma e suas credenciais de acesso estão íntegras e seguras e podem continuar sendo utilizadas normalmente”, afirma a nota divulgada pela Avenue.

Nomad

A Nomad, que encerrou sua parceria com a Evolve em 2023, lamentou o incidente e garantiu que todas as contas Nomad estão seguras. A empresa, que segue padrões internacionais de gestão de segurança da informação, afirmou que seu time de especialistas está acompanhando o caso com a máxima prioridade. “De forma proativa, sinalizamos aos clientes Nomad sobre o ocorrido, lembrando que suas contas seguem protegidas, e que a Evolve está apurando o impacto real do ocorrido”, afirmou a Nomad em comunicado.

Wise

Assim como a Nomad, a Wise também finalizou sua parceria com a Evolve em 2023, mas informou que alguns dados de seus clientes podem ter sido comprometidos. Em nota, a empresa comunicou que enviará e-mails diretamente aos clientes que acredita terem sido afetados pela violação de dados. “Para que a Evolve Bank & Trust fornecesse detalhes da conta em Dólar aos clientes da Wise, eles eram obrigados a manter informações de identificação”, diz a empresa. A Wise assegura que seus sistemas não foram afetados e que está investigando ativamente a situação.

O que é o LockBit?

O LockBit é um grupo de hackers especializado em ransomware, um tipo de malware que criptografa os dados das vítimas e exige um “resgate”, conhecido por realizar ataques cibernéticos contra diversas organizações ao redor do mundo. Surgiu por volta de setembro de 2019 e, desde então, tem se destacado no cenário de cibersegurança por sua sofisticação e eficiência. Eles são conhecidos por usar técnicas automatizadas para se espalharem rapidamente por redes corporativas, o que aumenta a eficácia dos ataques.

Além de criptografar os dados, o LockBit também exfiltra informações sensíveis e ameaça publicá-las se o resgate não for pago. Esse método é conhecido como “double extortion”.

O grupo opera como um “Ransomware-as-a-Service” (RaaS), onde desenvolvedores de ransomware oferecem suas ferramentas para outros cibercriminosos afiliados em troca de uma parte dos lucros dos resgates pagos.

Maiores ataques

O grupo hacker LockBit tem sido responsável por uma série de ataques cibernéticos de alto perfil, nos últimos anos, causando grandes interrupções e danos financeiros significativos em diversas indústrias. Conheça alguns dos ataques mais notórios atribuídos ao LockBit:

Accenture – Em 2021, a gigante global de consultoria Accenture foi alvo de um ataque de ransomware perpetrado pelo grupo LockBit. Dados internos da empresa foram exfiltrados, e os hackers exigiram um resgate para não divulgar as informações roubadas. A Accenture afirmou que o impacto foi limitado e que a maioria dos sistemas afetados foi restaurada rapidamente.

Serviço de Saúde da Irlanda – O Serviço Público de Saúde da Irlanda, HSE, sofreu um devastador ataque cibernético em 2021, que paralisou os sistemas de TI e afetou a prestação de serviços de saúde em todo o país. O ataque causou grandes interrupções nos hospitais, levando ao cancelamento de consultas e procedimentos médicos. O governo irlandês se recusou a pagar o resgate, e a recuperação completa dos sistemas levou semanas.

Thales Group – A empresa francesa de tecnologia e defesa foi alvo do LockBit em 2022. O grupo hacker alegou ter exfiltrado dados sensíveis e ameaçou divulgá-los caso o resgate não fosse pago. Thales confirmou que uma quantidade limitada de dados foi comprometida, mas assegurou que as operações da empresa não foram afetadas.

Ministério da Justiça da França – Em 2022, o Ministério da Justiça da França foi alvo de um ataque de ransomware atribuído ao LockBit. Dados confidenciais foram roubados e divulgados online, levantando preocupações sobre a segurança dos dados governamentais e a capacidade de resposta a incidentes cibernéticos de instituições públicas.

Merced College – A instituição educacional localizada na Califórnia também foi alvo do LockBit, em 2022. O ataque resultou na interrupção das operações acadêmicas e administrativas. Dados de alunos e funcionários foram comprometidos, levando a uma resposta de emergência para restaurar os sistemas afetados e proteger informações sensíveis.