Mercredi, Evolve Bank and Trust, une institution financière populaire auprès des startups fintech, a annoncé qu'elle avait été victime d'une cyberattaque et d'une violation des données qui auraient pu affecter ses partenaires également.

L'incident, selon le communiqué de la société, impliquait "les données et les informations personnelles de certains clients de la banque au détail d'Evolve et des clients des partenaires de technologie financière".

Lorsque TechCrunch a contacté Thomas Holmes, le responsable des communications d'Evolve, il a déclaré que l'incident impliquait "une organisation de cybercriminels connue".

"Il semble que ces cybercriminels aient publié des données obtenues illégalement sur le dark web", a déclaré Holmes, refusant de faire d'autres commentaires.

Les criminels responsables de la violation semblent être le célèbre gang de ransomware LockBit, qui a posté des données présumément volées chez Evolve sur son site de fuite sur le dark web.

Evolve répertorie une série d'entreprises sur son site en tant que partenaires qui dépendent de la banque géante pour offrir certains de leurs services financiers et de prêt. Pour comprendre l'impact de la violation d'Evolve sur ces entreprises, TechCrunch a contacté Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay et Visa.

Seuls Affirm, EarnIn, Marqeta et Melio ont répondu à la demande de commentaire.

Une autre partenaire d'Evolve, la startup fintech Mercury, a déclaré sur X que la violation d'Evolve avait impacté les dossiers associés à l'entreprise, "y compris certains numéros de compte, soldes de dépôts, noms de propriétaires d'entreprise et e-mails".

À mesure que davantage d'entreprises affectées se manifestent, l'impact réel de la violation d'Evolve sur "certains clients de la banque au détail d'Evolve et les clients des partenaires de technologie financière" - comme l'a dit la société - deviendra probablement plus clair.

Evolve a récemment fait les gros titres pour d'autres questions liées à ses partenariats fintech. Le 14 juin, la Réserve fédérale a ordonné à Evolve Bank "de renforcer ses programmes de gestion des risques liés aux partenariats fintech ainsi que les lois anti-blanchiment d'argent".

Selon un communiqué de la Fed, les examens effectués en 2023 ont révélé qu'Evolve "a mené des pratiques bancaires non sécurisées et insound en ne mettant pas en place un cadre efficace de gestion des risques pour ces partenariats" avec des entreprises de technologie financière.

La banque a également été associée à l'effondrement de la startup de banking-as-a-service Synapse, qui fournissait un service permettant à d'autres - principalement des fintechs - d'intégrer des services bancaires dans leurs offres. Lorsque Synapse a déposé son bilan cette année et qu'une tentative de rachat de ses actifs par TabaPay a échoué, l'entreprise a rejeté la faute sur sa banque partenaire, Evolve - une saga qui continue de se dérouler.

Cette histoire a été mise à jour pour inclure les commentaires de Marqeta et Melio.