„Patelco Credit Union“ perspėja klientus, kad ji patyrė duomenų pažeidimą po to, kai šiais metais per RansomHub išpirkos reikalaujančios programos ataką buvo pavogti asmens duomenys.
Nors organizacija neįvardijo užpuolikų, RansomHub gauja prisiėmė atsakomybę 2024 m. rugpjūčio 15 d., kai savo prievartavimo portale paskelbė visus pavogtus duomenis.
„Patelco“ yra Amerikos pelno nesiekianti kredito unija, teikianti finansines paslaugas, įskaitant čekių ir taupomųjų sąskaitų tikrinimą, paskolas, kredito korteles, draudimo planus ir investicijas, o turtas viršija 9 mlrd.
Praėjusį mėnesį bendrovė atskleidė, kad 2024 m. birželio 29 d. patyrė išpirkos reikalaujančios programinės įrangos ataką, dėl kurios ji buvo priversta išjungti klientams skirtas bankines sistemas, kad būtų išvengta žalos ir apsaugoti žmonių duomenys.
Sistemos gedimas truko maždaug dvi savaites, o organizacija atkūrė didžiąją dalį IT sistemų funkcionalumo.
Tuo metu, kai buvo atskleistas incidentas, „Patelco“ nenustatė, ar per išpuolį buvo pažeisti duomenys, tačiau tyrimas atskleidė, kad grėsmės veikėjai pavogė klientų duomenis.
„Tyrimas atskleidė, kad 2024 m. gegužės 23 d. neįgaliotas asmuo gavo prieigą prie mūsų tinklo, todėl 2024 m. birželio 29 d.
„Atlikę tyrimą ir nuodugniai išnagrinėję susijusius duomenis, 2024 m. rugpjūčio 14 d. patvirtinome, kad prieigose esančiose duomenų bazėse yra jūsų asmeninė informacija.
Informacija, kuri buvo atskleista kibernetiniams nusikaltėliams, kiekvienam asmeniui skiriasi ir gali apimti:
- Pilnas vardas
- Socialinio draudimo numeris (SSN)
- Vairuotojo pažymėjimo numeris
- Gimimo data
- El. pašto adresas
Tai atitinka tai, ką „RansomHub“ nutekino savo prievartavimo portale tamsiajame internete, kur kibernetiniai nusikaltėliai teigia, kad po dvi savaites trukusių tariamų derybų jiems nepavyko susitarti su „Patelco“.
Remiantis sąrašu Meino generalinės prokuratūros svetainėje, incidentas paveikė 726 000 „Patelco“ klientų.
Pranešimų apie duomenų pažeidimus gavėjai „Experian“ ras instrukcijas, kaip užsiregistruoti į nemokamą dvejų metų trukmės tapatybės apsaugos ir kredito stebėjimo paslaugas. Registracijos terminas buvo nustatytas iki 2024 m. lapkričio 19 d.
„Patelco“ taip pat įdėjo įspėjamąją reklamjuostę savo svetainės pagrindiniame puslapyje, informuodama narius, kad jos komanda niekada nesusisieks su jais tiesiogiai ir paprašys jų kortelės informacijos, įskaitant PIN kodą, galiojimo datą arba CVV kodą.
Sukčiavimo, socialinės inžinerijos ir sukčiavimo rizika yra didesnė atviriems asmenims, kuriems dabar patariama išlikti budriems dėl nepageidaujamų pranešimų ir kenkėjiškų bandymų.