Une vague de panique déferle sur le secteur bancaire américain alors qu’Evolve Bank & Trust, mastodonte du banking-as-a-service, révèle qu’une attaque de ransomware a exposé les données personnelles de plus de 7,6 millions de ses clients. Cette cyberattaque d’envergure, orchestrée par le gang russe LockBit, soulève de sérieuses inquiétudes quant à la sécurité des informations sensibles confiées aux institutions financières à l’ère du numérique.
L’ampleur de la brèche chez Evolve Bank & Trust
Selon un dépôt effectué auprès du procureur général du Maine lundi dernier, Evolve Bank & Trust a confirmé que les données personnelles d’au moins 7,6 millions d’individus, dont plus de 20 000 clients basés dans le Maine, ont été compromises lors de ce piratage. Si la banque n’a pas précisé la nature exacte des informations dérobées, elle avait précédemment indiqué que les attackants avaient eu accès aux noms, numéros de sécurité sociale, numéros de comptes bancaires et coordonnées de ses clients particuliers, ainsi qu’aux données personnelles de ses employés et des clients de ses partenaires fintech.
Nous enquêtons toujours sur les autres informations personnelles qui ont pu être affectées, y compris celles de nos clients professionnels, fiduciaires et hypothécaires.
– Evolve Bank & Trust
Des partenaires fintech également touchés
La liste des victimes collatérales de cette cyberattaque ne cesse de s’allonger, plusieurs partenaires fintech d’Evolve Bank & Trust ayant confirmé que les données de leurs propres clients étaient concernées :
- Affirm a reconnu que l’incident « pourrait avoir compromis certaines données et informations personnelles » de ses utilisateurs.
- La startup Mercury a déclaré que la brèche avait impacté « certains numéros de compte, soldes de dépôt, noms et e-mails de propriétaires d’entreprise ».
- L’organisme de transfert d’argent Wise (anciennement TransferWise) a aussi confirmé que « les informations personnelles de certains clients de Wise pourraient avoir été impliquées ».
Le gang LockBit derrière l’attaque
Evolve Bank & Trust a révélé la semaine dernière que cette violation de données était le fruit d’une attaque de ransomware menée en février par le gang russe LockBit. Si ce dernier a récemment été perturbé par une opération multinationale, son administrateur court toujours. La banque a découvert l’intrusion en mai, constatant que les pirates avaient eu accès à ses systèmes. Refusant de payer la rançon exigée, Evolve a vu ses données compromises publiées sur le site de fuites du dark web de LockBit, récemment remis en service.
Un défi pour la cybersécurité bancaire
Cette cyberattaque massive met en lumière les vulnérabilités auxquelles sont confrontées les institutions financières face à la menace grandissante des ransomwares. Dans un contexte où la digitalisation des services bancaires s’accélère, la protection des données clients devient un enjeu crucial. Les experts appellent les banques à renforcer leurs mesures de cybersécurité et à sensibiliser leurs équipes et partenaires aux risques de piratage.
Reste à savoir si d’autres victimes de cette attaque seront identifiées dans les semaines à venir et quelles seront les conséquences à long terme pour Evolve Bank & Trust et ses clients. Une chose est sûre : cet incident servira de piqûre de rappel au secteur bancaire quant à l’importance cruciale d’une cybersécurité robuste à l’ère du numérique.