Bay Area kredi kooperatifi Patelco’nun on binlerce müşterisi, 88 yıllık finans kuruluşuna yapılan yıkıcı bir fidye yazılımı saldırısının ardından hesaplarına erişemiyor.
29 Haziran saldırısı, kredi birliğinin hasarı sınırlamak ve sorunu gidermek amacıyla önemli bankacılık sistemlerinden birkaçını kapatmasına neden oldu.
Restorasyon Günler Alabilir
2 Temmuz güncellemesindeCEO Erin Mendez, Patelco’nun şu anda etkilenen sistemleri hızla geri yüklemek için üçüncü taraf siber güvenlik uzmanlarıyla çalıştığını söyledi. Süreç boyunca müşterilerin Patelco’nun ATM’lerinde aralıklı kesintiler yaşaması muhtemel. Mendez, “Bu normaldir ve kurtarma sürecimiz sırasında beklenir,” dedi. “Bu sürecin bir parçası olarak paylaşılan ATM’lere erişim kesintiye uğramayacak ve nakit çekme ve yatırma işlemleri için kullanılabilir olmaya devam edecekler.”
Patelco, 9 milyar dolarlık varlığa ve ülke çapında 450.000 üyeye sahip olup, 1000’den fazla şirketin en büyükleri arasında yer almaktadır. 4.500 federal sigortalı kredi birliği ABD’de. Öncelikle Bay Area, San Jose ve Sacramento’daki topluluklara hizmet verse de Patelco’nun müşterileri arasında ülke genelinde 1.100’den fazla işletmenin çalışanları yer almaktadır.
Fidye yazılımı saldırısı kredi birliğinin çevrimiçi bankacılık sistemlerini ve mobil uygulama hizmetlerini ve çağrı merkezini destekleyen sistemleri etkiledi. Müşteriler doğrudan mevduat, transferler, bakiye sorgulamaları ve ödemeler gibi temel elektronik işlemlere erişimden mahrum kaldı. Patelco, “Ekiplerimiz durumu değerlendirmek ve size hizmeti geri yüklemek için en üst düzey siber güvenlik uzmanlarıyla gece gündüz çalışıyor,” dedi. “Ne yazık ki, bu sistemlerin beklendiği gibi ne zaman çalışacağına dair bir ETA sağlayamıyoruz.”
Ortak Bir Desen
Patelco’nun sıkıntıları ve bunun müşteriler üzerindeki etkisi, büyük fidye yazılımı olaylarının tipik örnekleridir. Cigent’ten bir tane Ve Statista’dan bir diğeribir fidye yazılımı saldırısından sonra ortalama kesinti süresinin 21 ila 24 gün arasında değiştiğini tahmin etti. Bu, birkaç yıl öncesine göre biraz daha iyi, o zamanlar fidye yazılımı mağdurları ortalama bir ay geçirdi Bir saldırıdan kurtulmak için. “İster fidyeyi ödeyin ve orijinal verilerinizin şifresini çözmeyi başarın, ister yedekten geri yükleyin, kurtarma uzun bir süreç olabilir,” diye belirtti Cigent raporunda. “Sistemleri yeniden inşa etmeyi, güvenlik açıklarını gidermeyi ve paydaş güvenini yeniden kazanmayı içerirler, kurtarma süresi saldırının karmaşıklığına, kapsamına ve etkilenen kuruluşun hazırlığına göre değişir.”
Daha küçük kuruluşlar genellikle daha iyi kaynaklara sahip büyük kuruluşlara göre çok daha fazla darbe alma eğilimindedir. Orange Cyberdefense’in yeni araştırması 1.000’den az çalışanı olan kuruluşların, orta ve büyük işletmelere kıyasla siber gasp saldırısına maruz kalma olasılıklarının dört kat daha fazla olduğunu gösterdi. Bunun çoğu, büyük işletmelerden çok daha fazla küçük işletme olmasıyla ilgili. Yani, saldırganlar fırsatçı saldırılar başlattığında, büyük işletmelerden daha fazla küçük kuruluş etkileniyor, çalışma bunu buldu.
Bir diğer karmaşıklaştırıcı faktör ise fidye yazılımı aktörleri arasında kurbanlardan veri çalarak ve ifşa etmekle tehdit ederek gasp etmeye yönelik artan eğilimdir. Günümüzdeki gasp saldırılarının çoğu aslında yalnızca veri hırsızlığını içerir ve fidye yazılımı aracılığıyla veri şifrelemeyi içermez. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) yakın zamanda şunları kaydetti:fidye yazılımı mağdurlarının günümüzde verilerinin de çalındığını varsaymaları gerekiyor. NCSC, “En kötü senaryoda, yalnızca sistem verileri (yani, mağdurun BT süreçlerinin işletilmesinde yer alan veriler) çalınacaktır” dedi. “En kötü durumda, son derece hassas kişisel bilgiler (tıbbi veya yasal ayrıntılar gibi) dışarı sızdırılır.”
Örnek olarak yakın zamanda Memphis merkezli Evolve Bank & Trust gösterilebilir. LockBit fidye yazılımı grubunun saldırısının kurbanıTehdit aktörü, Evolve’un bazı sistemlerini şifreledi ve bankanın talep edilen fidyeyi ödemeyi reddetmesi üzerine sızdırdığı müşteri veritabanını ele geçirdi.
Patelco, sistemlerine yönelik fidye yazılımı saldırısının arkasındaki grubun kimliğini açıklamadı. Ve şimdiye kadar hiçbir tehdit aktörü bunun sorumluluğunu üstlenmedi. Dolayısıyla, kredi birliğinin hem müşteri hem de diğer hassas verilerin sızdırılması ihtimaliyle başa çıkması gerekip gerekmediği belirsiz.
