Кибератака на SRP: данные тысяч заёмщиков в руках вымогателей

SRP Federal Credit Union Nitrogen HackManac кредитный союз кибератака вымогательское ПО
Кибератака на SRP: данные тысяч заёмщиков в руках вымогателей
SRP Federal Credit Union Nitrogen HackManac кредитный союз кибератака вымогательское ПО

Проникновение в систему оставалось нераскрытым целых два месяца.

image

Около 240 тысяч человек стали жертвами кибератаки на SRP — один из крупнейших федеральных кредитных союзов в Южной Каролине. Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью этого года. SRP, основанный в 1960 году, на 2022 год располагал активами на сумму более 1,6 миллиарда долларов.

Расследование показало, что хакеры имели доступ к системам кредитного союза с 5 сентября по 4 ноября 2024 года. Вероятно, за этот период были похищены определённые файлы. Завершившееся 22 ноября расследование подтвердило факт утечки данных.

Среди украденной информации оказались имена, номера социального страхования, водительские удостоверения, даты рождения, а также финансовая информация, включая номера счетов, кредитных и дебетовых карт.

SRP Federal Credit Union утверждает, что атака не затронула систему онлайн-банкинга и основные процессы обработки данных. Однако запросы журналистов о комментариях по поводу объёма и точного состава похищенной информации остались без ответа.

Ответственность за кибератаку взяла на себя новая группировка вымогателей под названием Nitrogen, заявившая, что ей удалось похитить 650 ГБ клиентских данных. Однако официального подтверждения того, что атака носила вымогательский характер — не поступало.

Группа Nitrogen была впервые зафиксирована исследователями из HackManac в октябре 2024 года. Ранее она совершила атаку на канадского разработчика видеоигр Red Barrels, что привело к значительным задержкам в выпуске их игр.

Подобные атаки на кредитные союзы становятся всё более частым явлением. В прошлом году около 60 кредитных союзов столкнулись с масштабными сбоями из-за атаки на популярного поставщика программного обеспечения. Тогда вмешательства федеральных регуляторов потребовало множество жалоб от клиентов, которые на несколько дней потеряли доступ к своим счетам.

Также в июле этого года кибератака на несколько недель парализовала работу крупного кредитного союза в Калифорнии.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение