LockBit mencuri data bank, tapi itu bukan data The Fed

Setelah mengklaim datanya dicuri dari Federal Reserve, kelompok ransomware LockBit merilis catatan pada hari Selasa milik Evolve Bank & Trust, yang mengonfirmasi bahwa mereka telah menjadi korban serangan siber.

Pada hari Minggu, pelaku ancaman tersebut awalnya mengatakan di blog yang mempermalukan korbannya bahwa mereka telah mencuri data dari Fed, yang tidak mengomentari masalah tersebut secara terbuka hingga Selasa malam, ketika LockBit menerbitkan data yang sebenarnya telah mereka curi.

Malam itu, kelompok tersebut menerbitkan data tersebut, dan menjadi jelas bahwa data tersebut bukan milik Fed, tetapi milik Evolve. Tidak ada bukti bahwa LockBit mencuri data Evolve dari Fed.

Kelompok kriminal dapat mencampurkan data yang dicuri dengan catatan pribadi yang dipalsukan atau dipublikasikan sebelumnya, sebagai upaya untuk berbohong tentang dampak sebenarnya dari insiden keamanan siber. Jadi, meskipun LockBit menerbitkan beberapa data milik Evolve pada hari Selasa, jumlah sebenarnya pelanggan Evolve yang terkena dampak masih belum jelas.

Juru bicara Evolve mengatakan bank tersebut “saat ini sedang menyelidiki insiden keamanan siber yang melibatkan organisasi penjahat dunia maya” dan juga mengatakan bahwa insiden tersebut “telah diatasi, dan tidak ada ancaman yang berkelanjutan.”

Bank tidak memberikan secara spesifik mengenai jumlah nasabah yang terkena dampak, atau data apa sebenarnya yang disusupi. Juru bicaranya mengatakan bahwa pelanggan yang terkena dampak akan menerima nomor rekening baru “jika diperlukan”.

“Kami menangani masalah ini dengan sangat serius dan bekerja tanpa kenal lelah untuk mengatasi situasi ini,” kata juru bicara tersebut. “Evolve telah melibatkan otoritas penegak hukum yang tepat untuk membantu penyelidikan dan upaya respons kami.”

Evolve akan menawarkan pemantauan kredit gratis kepada semua pelanggan yang terkena dampak dengan layanan perlindungan pencurian identitas, kata juru bicara tersebut, dan pelanggan yang terkena dampak “akan dihubungi secara langsung” dengan instruksi tentang cara mendaftar dalam tindakan perlindungan ini.

Salah satu item yang diposting LockBit pada Selasa malam, yang konon menghubungkan data tersebut dengan Fed, adalah Siaran pers The Fed diterbitkan awal bulan ini tentang penegakan terhadap Evolve. Perintah tersebut terkait dengan hubungan fintech pihak ketiga bank tersebut, termasuk yang kini ditutup perantara fintech platform Sinaps Keuangan.

Synapse tiba-tiba ditutup dan mengajukan perlindungan kebangkrutan pada bulan April, membekukan banyak transaksi dan meninggalkan $85 juta simpanan pelanggan tidak terhitung, menurut proses kebangkrutan Bab 11 perusahaan. Mengenai tindakan penegakan hukum terhadap bank tersebut, juru bicara Evolve meremehkan hubungannya dengan runtuhnya Synapse. “Perintah ini, yang berasal dari tinjauan peraturan rutin pada tahun 2023 dan serupa dengan pesanan yang diterima oleh pihak lain di industri ini, tidak memengaruhi bisnis, pelanggan, atau simpanan kami yang ada,” kata juru bicara tersebut saat itu. “Evolve tetap memiliki modal yang baik dan terus menunjukkan pertumbuhan yang kuat di semua lini bisnis.”

Sebelum LockBit menerbitkan data yang dicurinya dari Evolve, banyak pakar keamanan siber dengan tepat mengantisipasi bahwa LockBit berbohong dan menunjukkan bahwa kelompok tersebut telah membuat klaim yang disengketakan sebelumnya.

Pada bulan Februari, menyusul insiden keamanan siber yang mengganggu saluran telepon pemerintah daerah dan membuat pegawai tidak dapat menerbitkan STNK dan surat nikah, kelompok tersebut mengancam akan mempublikasikan data yang mereka curi dari Fulton County, Georgia, termasuk catatan terkait dengan kasus pidana yang tertunda terhadap mantan Presiden. Donald Trump.

Batas waktu pembayaran tebusan telah berlalu, dan LockBit tidak memposting datanya, mengklaim daerah telah membayar. Ketua Komisi Kabupaten Fulton Robb Pitts membantah hal ini, dengan mengatakan bahwa daerah tersebut belum membayar, dan tidak ada orang yang membayar atas nama daerah tersebut.