Dalış Özeti:
- Ulusal Kredi Birliği İdaresi Cuma günü yaptığı açıklamada, yaklaşık 60 kredi birliğinin, sektörün üçüncü taraf BT sağlayıcısı Trellance’a yönelik fidye yazılımı saldırısı nedeniyle kesintilerle mücadele ettiğini söyledi.
- Trellance’ın sahibi olduğu Ongoing Operations, etkilenen kredi birliklerine 26 Kasım’da bir fidye yazılımı saldırısının hedefi olduğunu söyledi. Joseph Adamoli, NCUA direktör vekili ve medya ilişkileri yöneticisi, bir e-postada söyledi. Kredi birliklerine hizmet veren Trellance’ın sahip olduğu başka bir birim olan FedComp da ülke çapında bir kesinti bildirdi.
- Devam Eden Operasyonlar, olayın ağının bir bölümünden izole edildiğini söyledi. Şirket, “Bu olayın ağ sistemlerimizde depolanan bilgiler üzerinde ne gibi bir etkisi olabileceğini belirlemeye yönelik soruşturma devam ediyor” dedi. Cuma beyanı.
Dalış Bilgisi:
Fidye yazılımı saldırısının Citrix ağ ürünlerindeki kritik ve yaygın olarak istismar edilen bir güvenlik açığıyla bağlantılı olduğu görülüyor. CVE-2023-4966Aynı zamanda CitrixBleed olarak adlandırıldıbuna göre siber güvenlik araştırmacısı Kevin Beaumont.
“Devam Eden Operasyonların iki Netscaler cihazı çevrimdışı kalıyor. Bu, milyonlarca Amerikalıyı etkileyecek şekilde operasyonları aksatıyor” dedi Beaumont, Pazar günkü bir blog yazısında. Beaumont tarafından yayınlanan günlüklere göre Devam Eden Operasyonlar, Citrix Netscaler uygulama dağıtım denetleyicisini en son 12 Mayıs’ta değiştirdi.
Yaygın olarak istismar edilen güvenlik açığı aynı zamanda son dönemdeki fidye yazılımı saldırılarıyla da bağlantılı. Boeing’in Ve Sadakat Ulusal Finans. Çok sayıda uzlaşmanın ardından Kasım ayı başlarında Siber Güvenlik ve Altyapı Güvenliği Ajansı kuruluşları bir yama uygulamaya çağırdıkötü amaçlı etkinlikleri araştırın ve bildirin.
NCUA, Hazine Bakanlığı, FBI ve CISA’yı bilgilendirdiğini ve federal sigortalı kredi birliklerindeki üye mevduatlarının 250.000 dolara kadar Ulusal Kredi Birliği Hisse Sigorta Fonu tarafından karşılandığını kaydetti.
Bu yıl artan sayıda fidye yazılımı saldırısı, krizden etkilenen birden fazla kredi birliği de dahil olmak üzere kredi birliklerini vurdu. MOVEit’e yönelik saldırılar serisi Mayıs ayı sonlarında dosya aktarım hizmeti ortamları.
Adamoli, “NCUA’nın bu tür olayları değerlendirmek ve bunlara yanıt vermek için bir çerçevesi var” dedi. Ajansın federal sigortalı kredi birliklerinden bir siber güvenlik olayını 72 gün içinde bildirmelerini istemesinin ardından, NCUA 146 olay raporu aldı NCUA Başkanı Todd Harper Ekim ayında yaptığı açıklamada, ilk ayda.