Η Patelco Credit Union αποκάλυψε ότι υπέστη επίθεση
ransomware
που οδήγησε στον προληπτικό τερματισμό λειτουργίας πολλών από τα τραπεζικά της συστήματα που αντιμετ
ω
πίζουν πελάτες για να περιορίσει τον αντίκτυπο του συμβάντος.
Η Patelco είναι μια αμερικανική πιστωτική ένωση με περιουσιακά στοιχεία που ξεπερνούν τα 9 δισεκατομμύρια δολάρια. Προσφέρει ένα ευρύ φάσμα χρηματοοικονομικών υπηρεσιών, συμπεριλαμβανομένων λογαριασμών ελέγχου και ταμιευτηρίου, δανείων, πιστωτικών καρτών, επενδυτικών υπηρεσιών και ασφαλιστικών προγραμμάτων.
Ο μη κερδοσκοπικός οργανισμός με έδρα την Καλιφόρνια εξυπηρετεί πάνω από 400.000 μέλη μέσω 37 υποκαταστημάτων στην περιοχή Bay, στο Σακραμέντο και στο Σαν Χοσέ.
Σε μια ενημέρωση κατάστασης σχετικά με διακοπές λειτουργίας που ξεκίνησαν στις 29 Ιουνίου 2024, η Patelco είπε ότι υπέστη επίθεση ransomware εκείνη την ημέρα.
“Στις 29 Ιουνίου 2024, η Patelco Credit Union αντιμετώπισε μια επίθεση ransomware.”
ενημέρωσε η Patelco
.
«Δυστυχώς, αυτό το περιστατικό μας ζήτησε να κλείσουμε προληπτικά ορισμένα από τα καθημερινά τραπεζικά μας συστήματα προκειμένου να περιοριστεί και να αποκατασταθεί το ζήτημα».
Σύμφωνα με την πιο πρόσφατη ενημέρωση κατάστασης της Patelco σχετικά με τη διαθεσιμότητα των υπηρεσιών, τα ακόλουθα εξακολουθούν να επηρεάζονται:
-
Οι υπηρεσίες τραπεζικών συναλλαγών μέσω διαδικτύου, εφαρμογών για
κινητά
και τηλεφωνικών κέντρων δεν είναι προς το παρόν διαθέσιμες. - Ηλεκτρονικές συναλλαγές όπως μεταφορές, άμεσες καταθέσεις, έρευνες υπολοίπου και πληρωμές δεν είναι επίσης διαθέσιμες.
- Οι συναλλαγές με χρεωστικές και πιστωτικές κάρτες είναι λειτουργικές αλλά σε περιορισμένη χωρητικότητα.
Ο οργανισμός λέει ότι τα μέλη μπορούν ακόμα να πραγματοποιούν αναλήψεις μετρητών από ΑΤΜ (τόσο των μηχανημάτων της Patelco όσο και των κοινόχρηστων υποκαταστημάτων), κάτι που η προσπάθεια αποκατάστασης δεν έχει επηρεάσει.
Η Patelco συνεργάστηκε με τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για τη διερεύνηση του συμβάντος και την επιτάχυνση της ανάκαμψης, αλλά δεν έχει δοθεί ακόμη ημερομηνία για την επιστροφή στην κανονική λειτουργία.
Η εταιρεία αναμένει καθυστερήσεις στην εξυπηρέτηση πελατών και ζητά συγγνώμη εκ των προτέρων για την κατάσταση, ζητώντας ευγενικά από τα μέλη της να είναι υπομονετικά καθώς οι ομάδες της εργάζονται όλο το εικοσιτετράωρο για να
επα
ναφέρουν τα πάντα σε λειτουργία.
Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση στο Patelco, επομένως οι δράστες παραμένουν άγνωστοι.
Οι επιθέσεις ransomware συνήθως περιλαμβάνουν επίσης κλοπή δεδομένων που θα χρησιμοποιηθούν στη φάση του εκβιασμού, η οποία θα μπορούσε να περιλαμβάνει ευαίσθητες προσωπικές και οικονομικές πληροφορίες για εκατοντάδες χιλιάδες μέλη της Patelco.
Η εταιρεία δεν έχει σχολιάσει ακόμη την πιθανότητα έκθεσης δεδομένων πελατών, πιθανώς επειδή η
έρευνα
βρίσκεται ακόμη στην αρχική της φάση.
Χάριν μεγάλης προσοχής, οι πελάτες της Patelco θα πρέπει να τηρούν αυξημένη επαγρύπνηση έναντι ανεπιθύμητων επικοινωνιών και μηνυμάτων που τους ζητούν να μοιραστούν προσωπικές πληροφορίες και να παρακολουθούν στενά τη δραστηριότητα του λογαριασμού.
VIA:
bleepingcomputer.com
0