اتحادیه اعتباری پاتلکو فاش کرده است که یک حمله باج افزار را تجربه کرده است که منجر به خاموش شدن پیشگیرانه چندین سیستم بانکی مشتری آن برای مهار تأثیر این حادثه شده است.
پاتلکو یک اتحادیه اعتباری آمریکایی با دارایی بیش از ۹ میلیارد دلار است. طیف گسترده ای از خدمات مالی از جمله حساب های چک و پس انداز، وام، کارت های اعتباری، خدمات سرمایه گذاری و طرح های بیمه را ارائه می دهد.
این سازمان غیرانتفاعی مستقر در کالیفرنیا به بیش از ۴۰۰۰۰۰ عضو از طریق ۳۷ شعبه در منطقه خلیج، ساکرامنتو و سن خوزه خدمات ارائه می دهد.
در یک بهروزرسانی وضعیت در مورد قطع سرویسها که از ۲۹ ژوئن ۲۰۲۴ شروع شد، Patelco گفت که در آن روز یک حمله باجافزار را تجربه کرده است. متاسفانه، این حادثه ما را ملزم کرده است که برخی از سیستمهای بانکی روزانه خود را به طور فعال تعطیل کنیم تا بتوانیم مشکل را مهار و اصلاح کنیم.»
طبق آخرین به روز رسانی وضعیت Patelco در مورد در دسترس بودن خدمات، موارد زیر همچنان تحت تأثیر قرار می گیرند:
- خدمات بانکداری آنلاین، اپلیکیشن موبایل و مرکز تماس در حال حاضر در دسترس نیستند.
- تراکنشهای الکترونیکی مانند نقل و انتقالات، سپردههای مستقیم، استعلام موجودی و پرداختها نیز در دسترس نیستند.
- تراکنشهای کارت بدهی و اعتباری عملیاتی هستند اما با ظرفیت محدود.
این سازمان میگوید که اعضا همچنان میتوانند از دستگاههای خودپرداز (هم دستگاههای پاتلکو و هم دستگاههای شعب مشترک) برداشت نقدی انجام دهند، که تلاشهای اصلاحی تأثیری بر این موضوع نداشته است.
پاتلکو با کارشناسان امنیت سایبری شخص ثالث برای بررسی این حادثه و تسریع در بازیابی همکاری کرد، اما هنوز تاریخی برای بازگشت به فعالیت های عادی مشخص نشده است.
این شرکت تاخیر در ارائه خدمات به مشتریان را پیشبینی میکند و پیشاپیش بابت این وضعیت عذرخواهی میکند، و از اعضای خود میخواهد که صبور باشند زیرا تیمهایش شبانهروز کار میکنند تا همه چیز را دوباره راهاندازی کنند.
در زمان نگارش این مقاله، هیچ گروه باج افزاری مسئولیت حمله سایبری در Patelco را بر عهده نگرفته است، بنابراین عاملان آن ناشناخته هستند.
حملات باجافزار معمولاً شامل سرقت دادهها برای استفاده در مرحله اخاذی نیز میشود که میتواند شامل اطلاعات شخصی و مالی حساس صدها هزار عضو Patelco باشد.
این شرکت هنوز در مورد امکان قرار گرفتن در معرض داده های مشتری اظهار نظر نکرده است، احتمالاً به این دلیل که تحقیقات هنوز در مرحله اولیه است.
از احتیاط فراوان، مشتریان Patelco باید در برابر ارتباطات و پیامهای ناخواسته که از آنها درخواست میکنند اطلاعات شخصی را به اشتراک بگذارند و از نزدیک بر فعالیت حساب نظارت داشته باشند، هوشیاری بالایی داشته باشند.
منبع: bleepingcomputer.com