Patelco Credit Union, olayın etkisini kontrol altına almak için müşteriye yönelik bankacılık sistemlerinden birkaçının proaktif olarak kapatılmasına yol açan bir fidye yazılımı saldırısına maruz kaldığını açıkladı.
Patelco, 9 milyar doları aşan varlığa sahip bir Amerikan kredi birliğidir. Çek ve tasarruf hesapları, krediler, kredi kartları, yatırım hizmetleri ve sigorta planları dahil olmak üzere çok çeşitli finansal hizmetler sunar.
Kaliforniya merkezli kâr amacı gütmeyen kuruluş, Bay Area, Sacramento ve San Jose’deki 37 şubesi aracılığıyla 400.000’den fazla üyeye hizmet veriyor.
Patelco, 29 Haziran 2024’te başlayan hizmet kesintileriyle ilgili bir durum güncellemesinde, o gün bir fidye yazılımı saldırısı yaşadığını belirtti.
Patelco, “29 Haziran 2024’te Patelco Credit Union bir fidye yazılımı saldırısına uğradı” bilgisini verdi.
“Ne yazık ki bu olay, sorunu kontrol altına almak ve düzeltmek amacıyla günlük bankacılık sistemlerimizin bazılarını proaktif olarak kapatmamızı gerektirdi.”
Patelco’nun hizmet kullanılabilirliğine ilişkin en son durum güncellemesine göre aşağıdakiler etkilenmeye devam ediyor:
- İnternet bankacılığı, mobil uygulama ve çağrı merkezi hizmetlerimiz şu anda kullanılamıyor.
- Transfer, doğrudan mevduat, bakiye sorgulama ve ödeme gibi elektronik işlemler de kullanılamıyor.
- Banka ve kredi kartı işlemleri sınırlı da olsa devam ediyor.
Kuruluş, üyelerin hem Patelco’nun hem de ortak şube makinelerinin ATM’lerinden nakit çekim işlemlerini gerçekleştirebileceğini, ancak iyileştirme çalışmalarının bunu etkilemediğini söylüyor.
Patelco, olayı araştırmak ve kurtarmayı hızlandırmak için üçüncü taraf siber güvenlik uzmanlarıyla görüştü ancak normal operasyonlara dönüş için henüz bir tarih verilmedi.
Şirket, müşteri hizmetlerinde gecikmeler olacağını öngörüyor ve durum için şimdiden özür diliyor, ekiplerinin her şeyi tekrar çalışır hale getirmek için gece gündüz çalışmasını rica ederek üyelerinden sabırlı olmalarını rica ediyor.
Yazının yazıldığı sırada Patelco’daki saldırının sorumluluğunu üstlenen herhangi bir fidye yazılımı grubu olmadığından, failler hala bilinmiyor.
Fidye yazılımı saldırıları genellikle gasp aşamasında kullanılmak üzere veri hırsızlığını da içerir ve bu, yüz binlerce Patelco üyesine ait hassas kişisel ve finansal bilgileri içerebilir.
Şirket, müşteri verilerinin ifşa olma ihtimali hakkında henüz bir yorum yapmadı; bunun nedeni muhtemelen soruşturmanın henüz erken bir aşamada olması.
Patelco müşterileri, aşırı tedbir amacıyla, kendilerinden kişisel bilgilerini paylaşmalarını isteyen istenmeyen iletişim ve mesajlara karşı yüksek düzeyde dikkatli olmalı ve hesap faaliyetlerini yakından izlemelidir.