Patelco Credit Union, üyelerinin ve çalışanlarının kişisel verilerini tehlikeye atan bir fidye yazılımı saldırısını açıkladı.
Bu yılın başlarında gerçekleşen ihlal, veri güvenliği ve gizliliği konusunda endişeleri gündeme getirdi.
Olay: Nasıl Gelişti
Patelco Credit Union, fidye yazılımı saldırısını 29 Haziran 2024’te tespit etti. Kredi birliğine göre, veritabanlarına yetkisiz erişim keşfedildi ve bu da ihlalin 23 Mayıs 2024’te başladığını gösteriyor.
Saldırganlar isimler, sosyal güvenlik numaraları, ehliyet numaraları, doğum tarihleri ve e-posta adresleri gibi hassas bilgilere erişim sağladı.
Her bireye ait tüm veri öğelerine erişilmemiş olsa da, ihlal yine de Patelco ile ilişkili birçok kişiyi etkiledi.
Tespit edildiğinde, Patelco tehdidi kontrol altına almak için derhal harekete geçti. Kredi birliği yetkisiz erişimi devre dışı bıraktı, verileri geri yükledi ve harici siber güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma başlattı. Ayrıca kolluk kuvvetlerine ihlalin ele alınmasında yardımcı olmaları için bildirimde bulunuldu.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
Patelco’nun Cevabı: Etkilenen Bireyleri Korumaya Yönelik Önlemler
Patelco Credit Union, saldırıya yanıt olarak etkilenenlere destek ve koruma sağlamayı taahhüt etti.
Kredi birliği, Experian IdentityWorksSM Credit 3B’ye iki yıllık ücretsiz üyelik sağlıyor.
Bu hizmet kimlik koruması sunar ve kişisel bilgilerin olası kötüye kullanımının tespit edilmesine yardımcı olur.
Patelco, üyelerine ve çalışanlarına bu programa kaydolmanın kredi puanlarını etkilemeyeceği konusunda güvence verdi.
Patelco ayrıca bireylere kredi dosyalarına dolandırıcılık uyarıları koyma ve güvenlik dondurma gibi önleyici tedbirler almaları tavsiyesinde bulundu.
Kredi birliği, önümüzdeki 12 ila 24 ay boyunca finansal hesap özetleri ve kredi raporlarının herhangi bir düzensiz faaliyet açısından izlenmesinin önemini vurguladı.
Veri Güvenliğine Sürekli Bağlılık
Patelco Kredi Birliği olaydan üzüntü duyduğunu belirterek kişisel bilgilerin korunması konusundaki kararlılığını bir kez daha yineledi.
Kredi birliği, veri güvenliğini ve gizliliğini artırmak için uygulamalarını aktif olarak değerlendiriyor ve değiştiriyor.
Patelco, etkilenen bireylerin sorularını veya endişelerini gidermek için özel bir ücretsiz yanıt hattı kurdu.
Müdahale hattımız, olay hakkında bilgi sahibi ve kişisel bilgilerin korunması konusunda rehberlik edebilecek donanıma sahip profesyonellerden oluşmaktadır.
Soruşturma devam ederken Patelco, şeffaflığı korumaya ve bu zorlu zamanlarda üyelerini ve çalışanlarını desteklemeye odaklanmayı sürdürüyor.
Olay, siber saldırıların artan tehdidini ve hassas verileri korumada güçlü güvenlik önlemlerinin önemini açık bir şekilde hatırlatıyor.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial