ABD’deki en eski ve en büyük kredi birliklerinden biri olan Patelco Credit Union, 29 Haziran 2024’te bir fidye yazılımı saldırısının kurbanı oldu ve bu durum kurumu günlük bankacılık sistemlerinin çoğunu kapatmaya zorladı. Saldırı, Körfez Bölgesi ve Kuzey Kaliforniya’daki yaklaşık yarım milyon üyeyi etkiledi ve onları hayati önem taşıyan finansal hizmetlere erişimden mahrum bıraktı.
Dublin, Ohio merkezli kredi birliği, güvenlik olayının ayrıntılarını sosyal medya ve Başkan ve CEO Erin Mendez’in e-posta iletişimleri aracılığıyla açıkladı. İlk ayrıntılar yetersiz olsa da, Patelco daha sonra saldırının doğasını ve üye hizmetleri üzerindeki yaygın etkisini doğruladı.
Patelco Kredi Birliği Saldırısının Kapsamı
Fidye yazılımı saldırısı, Patelco’nun çevrimiçi bankacılık platformunu, mobil uygulamasını ve çağrı merkezi operasyonlarını, personelin saldırıyı engellemek için bu sistemleri kapatmasının ardından felç etti. Üyeler şu anda transferler (Zelle dahil), doğrudan mevduatlar, bakiye sorgulamaları ve çevrimiçi fatura ödemeleri gibi elektronik işlemleri gerçekleştiremiyor.
Banka ve kredi kartı işlemleri sınırlı kapasitede gerçekleştirilirken, Patelco ve ortak şube ATM’lerinden ATM’lerden nakit çekme ve yatırma işlemleri devam ediyor.
Kredi birliğinin Başkanı ve CEO’su Erin Mendez, cumartesi sabahı sosyal medyada yaptığı açıklamada, “ciddi bir güvenlik olayı” nedeniyle hizmetlerin kullanılamadığını duyurdu. Aynı günün ilerleyen saatlerinde üyelere gönderilen bir e-postada, olayın bir fidye yazılımı saldırısı olduğu ve kredi birliğinin sorunu kontrol altına almak ve düzeltmek için sistemlerini kapattığı doğrulandı.
Patelco Kredi Birliği’nin Müdahale ve Kurtarma Çabaları
Patelco üyelerine paylaşılan e-postada Mendez, yaşanan rahatsızlıktan dolayı özür diledi ve üyelere kredi birliğinin durumu değerlendirmek ve hizmetleri geri yüklemek için üçüncü taraf siber güvenlik uzmanlarıyla gece gündüz çalıştığını temin etti. Kredi birliği üyelerini şubelerde ve müşteri hizmetleri kanallarında normalden daha uzun bekleme süreleri beklemeleri konusunda uyardı.
Saldırının etkisinin tam boyutu henüz belirsizliğini korurken, Patelco üyelerine ATM’lerden hala nakite erişebilecekleri konusunda güvence verdi. Kredi birliği ayrıca olay ve sistem işlevselliği güncellemeleri hakkında devam eden iletişimler için özel bir web sayfası kurdu.
Güvenlik olayıyla ilgili son güncellemede, ilgili web sayfasından şu ifadeler yer aldı:
Lütfen ekibimizin ve üçüncü taraf ortaklarımızın tekrar çalışmaya başlamak için gece gündüz çalıştığını bilin. Kesinti göz önüne alındığında, elimizden gelenin en iyisini yapmaya ve mümkün olan en iyi hizmeti sunmaya kararlıyız. Bu siber saldırının üyelerimize verdiği rahatsızlıktan dolayı içtenlikle özür dileriz. Normalden daha uzun bekleme süreleri öngörüyoruz ve bu zor zamanlarda sabrınız ve desteğiniz için gerçekten teşekkür ederiz.
Web sitesinde ayrıca lokasyonların kullanılabilirliği hakkında da bilgiler veriliyor ve lokasyonlar kullanılabilir, sınırlı işlevselliğe sahip ve kullanılamaz olarak kategorilere ayrılıyor.
Site, hesap numarası/üye numarası gibi hesap bilgilerinin veya mobil ve internet bankacılığı kullanıcı kimlikleri veya şifreleri gibi internet bankacılığı kimlik bilgilerinin etkilendiğine dair bir kanıt bulunmadığını açıkladı.