Паника должников: вымогатели парализовали кредитный союз Patelco

Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го июня.

Союз подтвердил факт вымогательской атаки в заявлении, опубликованном на официальном сайте 1-го июля. Уже на следующий день представители Patelco сообщили на той же странице, что клиенты могут столкнуться с периодическими сбоями в работе банкоматов и пообещали возместить любые штрафы за просрочку платежей из-за этих сбоев.

«29 июня 2024 года Patelco Credit Union подвергся атаке программ-вымогателей. Наш приоритет — безопасное и надёжное восстановление наших банковских систем. Мы работаем вместе с ведущими сторонними экспертами по кибербезопасности и сотрудничаем с регуляторами и правоохранительными органами», — заявила Эрлин Мендез, генеральный директор Patelco Credit Union.

Атака началась в субботу, когда кредитный союз впервые сообщил о недоступности своих систем. В воскресенье Patelco был вынужден отключить некоторые свои повседневные банковские системы, чтобы справиться с инцидентом и «ограничить его воздействие». В Patelco не сообщили, какая именно программа-вымогатель использовалась и контактировали ли хакеры с кредитным союзом.

Электронные транзакции, такие как переводы, прямые депозиты, запросы баланса и платежи, были недоступны некоторое время, а транзакции по дебетовым и кредитным картам ограничены.

Patelco обслуживает почти 500 000 клиентов и имеет множество филиалов по всей Калифорнии. В социальных сетях сотни клиентов компании активно жалуются на невозможность снять более 500 долларов в банкоматах и на проблемы с доступом к своим онлайн-счетам.

Также люди выражают недоумение по поводу противоречивых сообщений от кредитного союза. На данный момент не обрабатываются входящие переводы через Zelle, ACH и прямые депозиты, а также запланированные переводы и денежные переводы между счетами Patelco, хотя кредитный союз и заверил, что все входящие прямые депозиты будут зачислены на счета клиентов.

Клиенты могут получить доступ к своим средствам, выписав чек, используя карту банкомата для снятия наличных или совершения покупок, что вызывает дополнительные вопросы о том, как именно обрабатываются средства клиентов.

Кредитный союз пообещал писать письма в местные бюро кредитных историй от имени клиентов, если просроченные платежи повлияют на их кредитную историю, а также отменить все комиссии за овердрафт и просрочку платежей в период восстановления своих сервисов.

Patelco Credit Union не предоставил публичного графика восстановления функциональности своих сервисов, но местные новостные агентства сообщили, что компания уведомила клиентов по электронной почте о возможных трудностях в ближайшие дни и недели. Кроме того, в обновлении от третьего июля союз сообщил, что основные системы Patelco вновь функционируют.

В последние годы десятки кредитных союзов подверглись атакам программ-вымогателей из-за их популярности среди местного населения и недостаточного внимания к кибербезопасности. Только в 2024 году по меньшей мере 11 кредитных союзов сообщили о нарушениях данных регуляторам, что затронуло миллионы жителей США.

В декабре 2023 года более 60 кредитных союзов пострадали от атаки программ-вымогателей на стороннего технологического поставщика, что привело к вмешательству администрации национального кредитного союза (NCUA) и других федеральных агентств США для разрешения ситуации.

В августе прошлого года NCUA предупреждала о росте числа кибератак на кредитные союзы, сервисные организации кредитных союзов и других сторонних поставщиков финансовых услуг.

Новые правила NCUA, принятые в прошлом году, требуют от федерально застрахованных кредитных союзов уведомлять агентство в течение 72 часов после кибератаки. С 1 сентября, когда правила вступили в силу, NCUA получила уже 146 сообщений об инцидентах, что является среднегодовым показателем.

Дэн Латимер, вице-президент ИБ-компании Semperis, отметил, что хакеры всё чаще нацеливаются на финансовые учреждения из-за объёма конфиденциальной информации, которую они обрабатывают ежедневно. По данным Международного валютного фонда, атаки на финансовые компании составляют почти пятую часть всех атак, причём наиболее уязвимым сегментом являются банки.