Десетки хиляди клиенти на кредитния съюз Patelco в района на залива остават без достъп до сметките си след опустошителна атака с рансъмуер срещу 88-годишната финансова институция.
Атаката от 29 юни принуди кредитния съюз да спре няколко от ключовите си банкови системи, за да ограничи щетите и да отстрани проблема.
В актуализирана информация от 2 юли главният изпълнителен директор Ерин Мендес заяви, че в момента Patelco работи с експерти по киберсигурност от трети страни за бързото възстановяване на засегнатите системи. По време на процеса е вероятно клиентите да изпитат периодични прекъсвания и на банкоматите на Patelco. „Това е нормално и може да се очаква по време на нашия процес на възстановяване“, каза Мендес. „Достъпът до споделените банкомати няма да бъде прекъснат като част от този процес и те остават на разположение за теглене на пари в брой и депозити.“
Patelco може да се похвали с 9 млрд. долара активи и 450 000 членове в цялата страна и се нарежда сред по-големите от над 4500 федерално застраховани кредитни съюзи в САЩ. Въпреки че обслужва предимно общности в района на залива, Сан Хосе и Сакраменто, сред клиентите на Patelco са служители на повече от 1100 предприятия в цялата страна.
Атаката с рансъмуер засегна системите за онлайн банкиране на кредитния съюз, както и системите, поддържащи услугите на мобилното му приложение и кол центъра. Клиентите останаха без достъп до основни електронни трансакции, като директен депозит, преводи, справки за баланс и плащания. „Нашите екипи работят денонощно с най-добрите експерти по киберсигурност, за да оценят ситуацията и да възстановят услугите за вас“, заяви Patelco. „За съжаление, не можем да предоставим очаквана дата за това кога тези системи ще заработят според очакванията.“
Трудностите на Patelco – и произтичащото от тях въздействие върху клиентите – са типични за големите инциденти с ransomware. В многобройни доклади, включително един от Cigent и друг от Statista, се посочва, че средната продължителност на престоя след атака с рансъмуер варира от 21 до 24 дни. Това е малко по-добре, отколкото преди няколко години, когато на жертвите на ransomware им отнемаше средно един месец, за да се възстановят след атака. „Независимо дали сте платили откупа и сте успели да декриптирате оригиналните си данни или да ги възстановите от резервно копие, възстановяването може да бъде дълъг процес“, отбелязва Cigent в своя доклад. „Те включват възстановяване на системите, отстраняване на уязвимостите в сигурността и възстановяване на доверието на заинтересованите страни, като продължителността на възстановяването варира в зависимост от сложността на атаката, нейния обхват и готовността на засегнатата организация.“
По-малките организации често са склонни да бъдат засегнати много по-тежко от големите, по-добре обезпечени с ресурси организации. Ново проучване на Orange Cyberdefense показва, че организациите с по-малко от 1000 служители са четири пъти по-склонни да преживеят атака, свързана с киберизнудване, в сравнение със средните и големите предприятия. Голяма част от това е свързана просто с факта, че малките предприятия са много повече от големите. Така че, когато нападателите извършват опортюнистични атаки, по-малките организации са засегнати повече, отколкото големите, се посочва в проучването.
Друг фактор, който усложнява ситуацията, е нарастващата тенденция сред участниците в атаки с цел получаване на откуп да се опитват да изнудват жертвите, като крадат данни от тях и заплашват, че ще ги разкрият. Много от изнудваческите атаки в наши дни всъщност включват само кражба на данни, а не криптиране на данни чрез ransomware. Както неотдавна отбеляза Националният център за киберсигурност на Обединеното кралство (NCSC), жертвите на ransomware в наши дни трябва да приемат, че данните им също са били откраднати. „В „най-малкия“ сценарий ще бъдат откраднати само системни данни (т.е. данни, участващи в работата на ИТ процесите на жертвата)“, заяви NCSC. „В най-лошия случай се ексфилтрира изключително чувствителна лична информация (например медицински или правни данни).“
Пример за това е базираната в Мемфис Evolve Bank & Trust, която наскоро стана жертва на атака от групата LockBit ransomware. Извършителят на заплахата криптира някои от системите на Evolve и ексфилтрира клиентска база данни, която след това изтича, когато банката отказва да плати искания откуп.
Patelco не е разкрила самоличността на групата, която стои зад атаката с откуп срещу нейните системи. До момента никой от участниците в заплахата не е поел отговорност за нея. Така че не е ясно дали кредитният съюз ще трябва да се справи с перспективата да изтекат и клиентски, и други чувствителни данни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.