Sprawdź promocje!
Bezpieczeństwo

Hakerzy wyłączyli 60 związków kredytowych

emil-kalibradov-2s9N9qHsSCI-unsplash

Hakerzy wyłączyli 60 związków kredytowych

Operatorzy ransomware wyłączyli 60 związków kredytowych w Stanach Zjednoczonych po włamaniu się do ich dostawcy usług – klasycznego ataku na łańcuch dostaw.

Zaawansowany atak ransomware

Rzecznik Krajowej Administracji Związków Kredytowych (NCUA) ujawnił w piątek, że „około 60 związków kredytowych obecnie doświadcza pewnego stopnia przerwy z powodu ataku ransomware u dostawcy usług zewnętrznych”.

Tym dostawcą jest Ongoing Operations, należący do Trellance, który chwali się oferowaniem „kompleksowych rozwiązań do odzyskiwania po katastrofie/kontynuacji działalności i rozwiązań chmurowych”. Firma została założona głównie dla obsługi związków kredytowych, ale korzystają z jej usług również inne rodzaje organizacji.

Ofiary zostały poinformowane

„Firma poinformowała swoich klientów w liście, że ​​26 listopada 2023 r. padły ofiarami zaawansowanego ataku ransomware.”

„Po odkryciu natychmiast podjęliśmy działania w celu zbadania zdarzenia, w tym zaangażowania specjalistów zewnętrznych w celu określenia charakteru i zakresu incydentu. Powiadomiliśmy również federalną agencję ścigania”.

„Obecnie nasze dochodzenie trwa, a będziemy nadal informować, jak to będzie konieczne” – kontynuuje oświadczenie. „Proszę wiedzieć, że w tym czasie nie mamy dowodów na żadne nadużycie informacji i informujemy w nadmiarze ostrożności, aby poinformować o tym zdarzeniu”.

Związki kredytowe w całych Stanach Zjednoczonych – wiele z nich nadal doświadcza przestoju dni po ataku – informują swoich klientów i partnerów o zdarzeniu.

Jak doszło do ataku?

Według informacji od The Register, dostawca usług chmurowych prawdopodobnie został zhakowany poprzez podatność Citrix Bleed.

Na pytanie brytyjskiej agencji informacyjnej rzecznik Ongoing Operations powiedział, że incydent jest „ograniczony do jednego segmentu sieci Ongoing Operations, a nasz zespół pracuje nieprzerwanie, aby zminimalizować zakłócenia usług tam, gdzie to możliwe, i zapewnić bezpieczeństwo informacji przechowywanych w naszych systemach”.

Firma teraz pracuje bez przerwy, aby ustalić, jakie dane (jeśli jakiekolwiek) dostali w ręce hakerzy. Według rzecznika, organizacja także aktywnie wprowadza „dodatkowe środki mające na celu zwiększenie bezpieczeństwa danych i zablokowanie dalszego nieautoryzowanego dostępu do naszych systemów w przyszłości”.

Matka-firma Trellance, która przejęła Ongoing Operations w 2022 roku, do tej pory nie wydała oświadczenia w sprawie naruszenia.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

0