Търсене
Close this search box.

Десетки хиляди клиенти на кредитния съюз Patelco в района на залива остават без достъп до сметките си след опустошителна атака с рансъмуер срещу 88-годишната финансова институция.

Атаката от 29 юни принуди кредитния съюз да спре няколко от ключовите си банкови системи, за да ограничи щетите и да отстрани проблема.

Възстановяването може да отнеме дни

В актуализирана информация от 2 юли главният изпълнителен директор Ерин Мендес заяви, че в момента Patelco работи с експерти по киберсигурност от трети страни за бързото възстановяване на засегнатите системи. По време на процеса е вероятно клиентите да изпитат периодични прекъсвания и на банкоматите на Patelco. „Това е нормално и може да се очаква по време на нашия процес на възстановяване“, каза Мендес. „Достъпът до споделените банкомати няма да бъде прекъснат като част от този процес и те остават на разположение за теглене на пари в брой и депозити.“

Patelco може да се похвали с 9 млрд. долара активи и 450 000 членове в цялата страна и се нарежда сред по-големите от над 4500 федерално застраховани кредитни съюзи в САЩ. Въпреки че обслужва предимно общности в района на залива, Сан Хосе и Сакраменто, сред клиентите на Patelco са служители на повече от 1100 предприятия в цялата страна.

Атаката с рансъмуер засегна системите за онлайн банкиране на кредитния съюз, както и системите, поддържащи услугите на мобилното му приложение и кол центъра. Клиентите останаха без достъп до основни електронни трансакции, като директен депозит, преводи, справки за баланс и плащания. „Нашите екипи работят денонощно с най-добрите експерти по киберсигурност, за да оценят ситуацията и да възстановят услугите за вас“, заяви Patelco. „За съжаление, не можем да предоставим очаквана дата за това кога тези системи ще заработят според очакванията.“

Общ модел

Трудностите на Patelco – и произтичащото от тях въздействие върху клиентите – са типични за големите инциденти с ransomware. В многобройни доклади, включително един от Cigent и друг от Statista, се посочва, че средната продължителност на престоя след атака с рансъмуер варира от 21 до 24 дни. Това е малко по-добре, отколкото преди няколко години, когато на жертвите на ransomware им отнемаше средно един месец, за да се възстановят след атака. „Независимо дали сте платили откупа и сте успели да декриптирате оригиналните си данни или да ги възстановите от резервно копие, възстановяването може да бъде дълъг процес“, отбелязва Cigent в своя доклад. „Те включват възстановяване на системите, отстраняване на уязвимостите в сигурността и възстановяване на доверието на заинтересованите страни, като продължителността на възстановяването варира в зависимост от сложността на атаката, нейния обхват и готовността на засегнатата организация.“

По-малките организации често са склонни да бъдат засегнати много по-тежко от големите, по-добре обезпечени с ресурси организации. Ново проучване на Orange Cyberdefense показва, че организациите с по-малко от 1000 служители са четири пъти по-склонни да преживеят атака, свързана с киберизнудване, в сравнение със средните и големите предприятия. Голяма част от това е свързана просто с факта, че малките предприятия са много повече от големите. Така че, когато нападателите извършват опортюнистични атаки, по-малките организации са засегнати повече, отколкото големите, се посочва в проучването.

Друг фактор, който усложнява ситуацията, е нарастващата тенденция сред участниците в атаки с цел получаване на откуп да се опитват да изнудват жертвите, като крадат данни от тях и заплашват, че ще ги разкрият. Много от изнудваческите атаки в наши дни всъщност включват само кражба на данни, а не криптиране на данни чрез ransomware. Както неотдавна отбеляза Националният център за киберсигурност на Обединеното кралство (NCSC), жертвите на ransomware в наши дни трябва да приемат, че данните им също са били откраднати. „В „най-малкия“ сценарий ще бъдат откраднати само системни данни (т.е. данни, участващи в работата на ИТ процесите на жертвата)“, заяви NCSC. „В най-лошия случай се ексфилтрира изключително чувствителна лична информация (например медицински или правни данни).“

Пример за това е базираната в Мемфис Evolve Bank & Trust, която наскоро стана жертва на атака от групата LockBit ransomware. Извършителят на заплахата криптира някои от системите на Evolve и ексфилтрира клиентска база данни, която след това изтича, когато банката отказва да плати искания откуп.

Patelco не е разкрила самоличността на групата, която стои зад атаката с откуп срещу нейните системи. До момента никой от участниците в заплахата не е поел отговорност за нея. Така че не е ясно дали кредитният съюз ще трябва да се справи с перспективата да изтекат и клиентски, и други чувствителни данни.

 

Източник: DARKReading

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
07/10/2024

MoneyGram: Няма доказателст...

Платформата за разплащания MoneyGram заявява, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!