Patelco Credit Union, bu yılın başlarında gerçekleşen RansomHub fidye yazılımı saldırısında kişisel verilerinin çalınmasının ardından veri ihlali yaşadığı konusunda müşterilerini uyardı.
Örgüt saldırganların ismini vermese de RansomHub çetesi, 15 Ağustos 2024’te çalınan tüm verileri gasp portalında yayınlayarak sorumluluğu üstlendi.
Patelco, cari ve tasarruf hesapları, krediler, kredi kartları, sigorta planları ve yatırımlar dahil olmak üzere finansal hizmetler sunan, 9 milyar doları aşan varlığa sahip, kar amacı gütmeyen bir Amerikan kredi birliğidir.
Şirket, geçen ay 29 Haziran 2024’te bir fidye yazılımı saldırısına uğradığını ve bu saldırı sonucu oluşan hasarı kontrol altına almak ve insanların verilerini korumak için müşteriye yönelik bankacılık sistemlerini kapatmak zorunda kaldığını açıklamıştı.
Kuruluşun BT sistemlerinin büyük bir kısmı yeniden çalışır hale getirilirken sistem kesintisi yaklaşık iki hafta sürdü.
Olayın ortaya çıktığı sırada Patelco, saldırıda verilerin tehlikeye atılıp atılmadığını henüz belirlememişti ancak soruşturma, tehdit gruplarının müşteri verilerini çaldığını ortaya koydu.
Patelco’nun veri ihlali bildiriminde, “Soruşturma, yetkisiz bir tarafın 23 Mayıs 2024’te ağımıza erişim sağladığını ve bunun sonucunda 29 Haziran 2024’te veri tabanlarına erişim sağlandığını ortaya koydu” ifadeleri yer aldı.
“Yapılan soruşturma ve söz konusu verilerin kapsamlı bir şekilde incelenmesi sonucunda, 14 Ağustos 2024 tarihinde erişilen veri tabanlarının kişisel bilgilerinizi içerdiğini teyit ettik.”
Siber suçluların eline geçen bilgiler kişiden kişiye değişir ve şunları içerebilir:
- Ad Soyad
- Sosyal Güvenlik numarası (SSN)
- Sürücü belgesi numarası
- Doğum tarihi
- E-posta adresi
Bu, RansomHub’ın karanlık web’deki gasp portalında sızdırdığı bilgilerle örtüşüyor. Siber suçlular, iki haftadır devam eden iddia edilen müzakerelerin ardından Patelco ile bir anlaşmaya varamadıklarını iddia ediyorlar.
Maine Başsavcılığı’nın internet sitesinde yer alan bilgiye göre, olaydan 726 bin Patelco müşterisi etkilendi.
Veri ihlali bildirimlerinin alıcıları, Experian aracılığıyla kimlik koruma ve kredi izleme hizmetlerinin ücretsiz iki yıllık kapsamına kaydolma talimatlarını bulacaklardır. Kayıt son tarihi 19 Kasım 2024 olarak belirlendi.
Patelco ayrıca web sitesinin ana sayfasına bir uyarı pankartı yerleştirerek üyelerine, PIN kodu, son kullanma tarihi veya CVV kodu da dahil olmak üzere kart bilgilerini istemek için ekibinin asla kendileriyle doğrudan iletişime geçmeyeceğini bildirdi.
Kimliği açığa çıkmış kişiler için kimlik avı, sosyal mühendislik ve dolandırıcılık riski artmıştır; bu kişilere istenmeyen iletişimlere ve kötü amaçlı girişimlere karşı dikkatli olmaları tavsiye edilmektedir.