Миллионы заёмщиков не могут внести плановый платёж, подрывая свою кредитную историю.
Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го июня.
Союз подтвердил факт вымогательской атаки в заявлении, опубликованном на официальном сайте 1-го июля. Уже на следующий день представители Patelco сообщили на той же странице, что клиенты могут столкнуться с периодическими сбоями в работе банкоматов и пообещали возместить любые штрафы за просрочку платежей из-за этих сбоев.
«29 июня 2024 года Patelco Credit Union подвергся атаке программ-вымогателей. Наш приоритет — безопасное и надёжное восстановление наших банковских систем. Мы работаем вместе с ведущими сторонними экспертами по кибербезопасности и сотрудничаем с регуляторами и правоохранительными органами», — заявила Эрлин Мендез, генеральный директор Patelco Credit Union.
Атака началась в субботу, когда кредитный союз впервые сообщил о недоступности своих систем. В воскресенье Patelco был вынужден отключить некоторые свои повседневные банковские системы, чтобы справиться с инцидентом и «ограничить его воздействие». В Patelco не сообщили, какая именно программа-вымогатель использовалась и контактировали ли хакеры с кредитным союзом.
Электронные транзакции, такие как переводы, прямые депозиты, запросы баланса и платежи, были недоступны некоторое время, а транзакции по дебетовым и кредитным картам ограничены.
Patelco обслуживает почти 500 000 клиентов и имеет множество филиалов по всей Калифорнии. В социальных сетях сотни клиентов компании активно жалуются на невозможность снять более 500 долларов в банкоматах и на проблемы с доступом к своим онлайн-счетам.
Также люди выражают недоумение по поводу противоречивых сообщений от кредитного союза. На данный момент не обрабатываются входящие переводы через Zelle, ACH и прямые депозиты, а также запланированные переводы и денежные переводы между счетами Patelco, хотя кредитный союз и заверил, что все входящие прямые депозиты будут зачислены на счета клиентов.
Клиенты могут получить доступ к своим средствам, выписав чек, используя карту банкомата для снятия наличных или совершения покупок, что вызывает дополнительные вопросы о том, как именно обрабатываются средства клиентов.
Кредитный союз пообещал писать письма в местные бюро кредитных историй от имени клиентов, если просроченные платежи повлияют на их кредитную историю, а также отменить все комиссии за овердрафт и просрочку платежей в период восстановления своих сервисов.
Patelco Credit Union не предоставил публичного графика восстановления функциональности своих сервисов, но местные новостные агентства сообщили, что компания уведомила клиентов по электронной почте о возможных трудностях в ближайшие дни и недели. Кроме того, в обновлении от третьего июля союз сообщил, что основные системы Patelco вновь функционируют.
В последние годы десятки кредитных союзов подверглись атакам программ-вымогателей из-за их популярности среди местного населения и недостаточного внимания к кибербезопасности. Только в 2024 году по меньшей мере 11 кредитных союзов сообщили о нарушениях данных регуляторам, что затронуло миллионы жителей США.
В декабре 2023 года более 60 кредитных союзов пострадали от атаки программ-вымогателей на стороннего технологического поставщика, что привело к вмешательству администрации национального кредитного союза (NCUA) и других федеральных агентств США для разрешения ситуации.
В августе прошлого года NCUA предупреждала о росте числа кибератак на кредитные союзы, сервисные организации кредитных союзов и других сторонних поставщиков финансовых услуг.
Новые правила NCUA, принятые в прошлом году, требуют от федерально застрахованных кредитных союзов уведомлять агентство в течение 72 часов после кибератаки. С 1 сентября, когда правила вступили в силу, NCUA получила уже 146 сообщений об инцидентах, что является среднегодовым показателем.
Дэн Латимер, вице-президент ИБ-компании Semperis, отметил, что хакеры всё чаще нацеливаются на финансовые учреждения из-за объёма конфиденциальной информации, которую они обрабатывают ежедневно. По данным Международного валютного фонда, атаки на финансовые компании составляют почти пятую часть всех атак, причём наиболее уязвимым сегментом являются банки.
Гравитация научных фактов сильнее, чем вы думаете