安全内参编译 2024-07-04 17:21 北京
超40万客户连续多天无法访问账户或进行交易
关注我们
带你读懂网络安全
由于遭受勒索软件攻击,Patelco信用合作社被迫关闭业务系统,超40万客户连续多天无法访问账户或进行交易。
前情回顾·金融业重大生产事故
安全内参7月4日消息,美国大型银行机构Patelco披露,公司日前遭遇了一次勒索软件攻击,为了控制事件影响主动关闭了多个面向客户的银行系统。
Patelco是美国最大的信用合作社之一,资产超过90亿美元。该机构提供广泛的金融服务,包括支票和储蓄账户、贷款、信用卡、投资服务和保险计划。这家总部位于加州的非营利组织,在湾区、萨克拉门托和圣何塞设有37个分支机构,为超过40万名客户提供服务。
Patelco官方表示,6月29日遭遇了勒索软件攻击,此后服务处于中断状态。
Patelco在通报中写道:“6月29日,Patelco信用合作社遭遇了一次勒索软件攻击。很不幸,因为这次事件,我们被迫主动关闭一些日常银行系统,以控制和修复问题。”
7月3日,Patelco透露核心系统已经通过网络安全专家检查,客户资金安全不存在问题。
根据Patelco关于服务可用性的最新状态更新,以下服务仍受影响:
网银、移动应用和呼叫中心服务不可用;
转账、直接存款、余额查询和支付等电子交易也不可用;
借记卡和信用卡交易服务仍在运行,但功能有限。
该组织表示,客户仍然可以从Patelco和合作分支机构的自动取款机(ATM机)取现,这不受修复工作的影响。
Patelco正在与第三方网络安全专家合作调查事件并加快恢复速度,但尚未给出恢复正常运营的日期。
公司预计客户服务会有延迟,并对此表示歉意,恳请会员在团队全天候工作以恢复系统期间保持耐心。
截至目前,没有勒索软件组织声称对Patelco的攻击负责,因此肇事者身份尚不明确。
勒索软件攻击者通常还会盗窃数据,用于勒索赎金。被窃数据可能涉及数十万Patelco客户的敏感个人和财务信息。
公司尚未对客户数据暴露的可能性发表评论,可能是因为调查还处于初期阶段。
出于谨慎,Patelco客户应对未经请求的通讯和要求分享个人信息的消息保持高度警惕,并密切监控账户活动。
参考资料:bleepingcomputer.com
推荐阅读
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
