A Patelco Credit Union revelou recentemente que foi alvo de um ataque de ransomware, o que levou a instituição a desativar preventivamente vários dos seus sistemas bancários voltados para o cliente para mitigar os efeitos do incidente.
Como uma importante cooperativa de crédito americana, a Patelco administra ativos superiores a US$ 9 bilhões e fornece uma gama abrangente de serviços financeiros, incluindo contas correntes e de poupança, empréstimos, cartões de crédito, serviços de investimento e planos de seguros.
Esta organização sem fins lucrativos com sede na Califórnia apoia mais de 400.000 membros através de suas 37 filiais localizadas na Bay Area, Sacramento e San Jose.
Em uma atualização de status relativa às interrupções do serviço iniciadas em 29 de junho de 2024, a Patelco confirmou o ataque de ransomware naquela data.
“Em 29 de junho de 2024, a Patelco Credit Union sofreu um ataque de ransomware”, relatou Patelco.
“Lamentavelmente, este incidente exigiu o encerramento proativo de alguns dos nossos sistemas bancários diários para conter e resolver o problema.”
De acordo com a última atualização da Patelco sobre a disponibilidade do serviço, os seguintes serviços permanecem afetados:
- Os serviços bancários on-line, aplicativos móveis e call center estão indisponíveis no momento.
- As transações eletrônicas, incluindo transferências, depósitos diretos, consultas de saldo e pagamentos, também não estão disponíveis.
- As transações com cartão de débito e crédito são funcionais, mas com capacidade limitada.
A organização garante aos membros que ainda podem realizar saques em caixas eletrônicos, incluindo máquinas da Patelco e de agências compartilhadas, que não foram afetadas pelos esforços de remediação.
A Patelco recrutou especialistas terceirizados em segurança cibernética para investigar o incidente e agilizar o processo de recuperação, embora não tenha sido fornecido um cronograma específico para o retorno às operações normais.
A empresa antecipa possíveis atrasos no atendimento ao cliente e pede desculpas pelo inconveniente, pedindo paciência aos seus membros enquanto as equipes trabalham incansavelmente para restaurar todos os serviços.
Até agora, nenhum grupo de ransomware assumiu a responsabilidade pelo ataque à Patelco, deixando os perpetradores não identificados.
Os ataques de ransomware geralmente envolvem roubo de dados para serem aproveitados durante o processo de extorsão, comprometendo potencialmente informações pessoais e financeiras confidenciais de centenas de milhares de membros da Patelco.
A empresa ainda não comentou a possibilidade de exposição de dados de clientes, provavelmente porque a investigação ainda está em fase preliminar.
Como precaução, a Patelco aconselha os seus clientes a permanecerem vigilantes contra comunicações não solicitadas que solicitem informações pessoais e a monitorizarem de perto a atividade das suas contas.
Fonte: BleepingComputer, Bill Toulas
