パテルコ・クレジット・ユニオン(Patelco Credit Union)は、今年初めにRansomHubランサムウェア攻撃により個人データが盗まれ、データ漏洩に見舞われたことを顧客に警告した。
同組合は攻撃者の名前を挙げなかったが、RansomHubの一団は2024年8月15日、彼らの恐喝ポータルで盗まれた全データを公開し、責任を主張した。
Patelcoはアメリカの非営利信用組合で、当座預金や貯蓄口座、ローン、クレジットカード、保険プラン、投資などの金融サービスを提供しており、資産は90億ドルを超えている。
先月、同社は2024年6月29日にランサムウェア攻撃を受けたことを明らかにし、被害を食い止め、人々のデータを保護するため、顧客向けのバンキング・システムを停止せざるを得なくなった。
このシステム停止は約2週間続き、その間同社はITシステムのほとんどの機能を復旧させた。
インシデントが公表された時点では、パテルコはこの攻撃でデータが漏洩したかどうかを判断していなかったが、調査の結果、脅威の主体が顧客データを盗んだことが判明した。
「調査の結果、不正アクセス者が2024年5月23日に当社のネットワークにアクセスし、2024年6月29日にデータベースにアクセスしたことが判明しました。
「調査および関連データの徹底的な検証の結果、2024年8月14日、アクセスされたデータベースにお客様の個人情報が含まれていることを確認しました。
サイバー犯罪者に暴露された情報は個人によって異なり、以下のようなものが含まれる:
- 氏名
- 社会保障番号(SSN)
- 運転免許証番号
- 生年月日
- 電子メールアドレス
これは、RansomHubがダークウェブ上の恐喝ポータルで流出させたものと一致しており、サイバー犯罪者は2週間の交渉の末、Patelcoとの合意に至らなかったと主張している。
メイン州司法長官事務所のウェブサイトのリストによると、この事件は72万6,000人のパテルコの顧客に影響を与えた。
データ流出通知を受け取った顧客は、エクスペリアンを通じたID保護とクレジット・モニタリング・サービスの2年間無料保障への登録方法を見つけることができる。加入期限は2024年11月19日までとなっている。
パテルコはまた、同社ウェブサイトのトップページに警告バナーを掲載し、会員に対し、暗証番号、有効期限、CVVコードなどのカード情報を要求するために、同社のチームが直接連絡することは決してないことを通知している。
フィッシング、ソーシャル・エンジニアリング、詐欺のリスクが高まっている。
The post パテルコ、ランサムウェアによるデータ流出について72万6000人の顧客に通知 first appeared on PRSOL:CC.