Dalış Özeti:
- Onlarca kredi birliği yakalandı Geçen ay üçüncü taraf bir satıcıya yapılan fidye yazılımı saldırısı Ulusal Kredi Birliği İdaresi Çarşamba günü yaptığı açıklamada, normal operasyonlara devam edildiğini söyledi.
- Bir yan kuruluşu olan Devam Eden Operasyonlar Trellance Geçtiğimiz hafta yapılan bir açıklamada, sektöre BT hizmetleri sağlayan şirketin 26 Kasım’da ağının bir bölümüne yönelik bir siber saldırıya uğradığı belirtildi. olay güncellemesi.
- “13 Aralık itibarıyla, faaliyet durumlarıyla ilgili olarak etkilenen kredi birliklerine yaptığımız yardımlara dayanarak, etkilenen kredi birlikleri tamamen faaliyete geçti ve üyelerin ihtiyaçlarını karşılıyor.” Joseph Adamoli, Ulusal Kredi Birliği İdaresi Direktör Vekili ve Medya İlişkileri Müdürübir e-postada söyledi.
Dalış Bilgisi:
Yaklaşık 60 kredi birliği Kredi birliklerine olağanüstü durum kurtarma ve bulut hizmetleri sağlayan Devam Eden Operasyonlara yönelik fidye yazılımı saldırısıyla bağlantılı kesintiler yaşadıktan sonra sistemleri kurtardılar ve sistemleri tekrar çevrimiçi hale getirdiler.
Devam Eden Operasyonlar bazı verilerin ele geçirildiğini ve etkilenen müşterilere bildirildiğini söylerken, kredi birlikleri henüz alt kademedeki zararları açıklamadı.
Adamoli, “Veri hırsızlığına ilişkin herhangi bir kredi birliği olayı raporu almadık” dedi.
Ancak Devam Eden Operasyonlar, bazı kredi birliği üyelerinin etkilenebileceğinin sinyalini vererek, kuruluşlara üye bildirimi konusunda yardımcı olacağını ve etkilenen kişilere kredi izleme ve kimlik restorasyon hizmetleri sağlayacağını belirtti.
Devam Eden Operasyonlar olay raporunda, “Hangi bilgilerin dahil olabileceğini belirlemek için dosyaların incelenmesi süreci uzun ve karmaşık olduğundan, devam eden bu soruşturmanın niteliği önemli miktarda zaman alıyor” dedi. “Müşterilere yönelik hizmetleri yeniden kurmaya devam ederken önemli ilerleme kaydettik.”
Bu yıl giderek artan sayıda kredi birliği fidye yazılımı saldırılarına maruz kaldı; bunların arasında, fidye yazılımı saldırılarından etkilenen çok sayıda kuruluş da var. MOVEit’e yönelik saldırılar serisi Mayıs ayı sonlarında dosya aktarım hizmeti ortamları.
NCUA bu yılın başlarında federal sigortalı kredi birliklerinin siber güvenlik olaylarını 72 gün içinde bildirmelerini gerektiren bir kural yayınladı. kurum 146 olay aldı NCUA Başkanı Todd Harper Ekim ayında yaptığı açıklamada, kuralın ilk ayda yürürlüğe girdiğini, bunun kabaca bir yıl boyunca daha önce alınan rapor sayısına eşit olduğunu söyledi.
Kesintilere rağmen NCUA, kredi birlikleri üyelerinin fonlarının güvende olduğunu söyledi. Adamoli, “Kredi birlikleri, üyelerinin nakit ve ödeme ihtiyaçlarını karşılayacak yeterli likiditeye sahip” dedi. “Üyelerin fonlarına ve ATM’lere erişimi var.”