Patelco Credit Union advierte a los clientes que sufrió una violación de datos después de que se robaran datos personales en un ataque de ransomware RansomHub a principios de este año.
Aunque la organización no nombró a los atacantes, la banda RansomHub se atribuyó la responsabilidad el 15 de agosto de 2024, cuando publicó todos los datos robados en su portal de extorsión.
Patelco es una cooperativa de crédito estadounidense sin fines de lucro que brinda servicios financieros, incluidas cuentas corrientes y de ahorro, préstamos, tarjetas de crédito, planes de seguros e inversiones, con activos que superan los $9 mil millones de dólares.
El mes pasado, la compañía reveló que sufrió un ataque de ransomware el 29 de junio de 2024, que la obligó a cerrar los sistemas bancarios de atención al cliente para contener el daño y proteger los datos de las personas.
La interrupción del sistema duró aproximadamente quince dias mientras que la organización ha restaurado la mayor parte de la funcionalidad de sus sistemas de TI.
En el momento en que se reveló el incidente, Patelco no había determinado si los datos se vieron comprometidos en el ataque, pero la investigación reveló que los actores de la amenaza robaron datos de los clientes.
«La investigación reveló que una parte no autorizada obtuvo acceso a nuestra red el 23 de mayo de 2024, lo que condujo al acceso a las bases de datos el 29 de junio de 2024», se lee. Notificación de violación de datos de Patelco.
“Tras la investigación y un examen exhaustivo de los datos en cuestión, confirmamos el 14 de agosto de 2024 que las bases de datos consultadas contenían su información personal. »
La información expuesta a los ciberdelincuentes varía entre individuos y puede incluir:
- Nombre y apellido
- Número de Seguro Social (SSN)
- Número de licencia de conducir
- Fecha de nacimiento
- Dirección de correo electrónico
Esto coincide con lo que RansomHub reveló en su portal de extorsión en la web oscura, donde los ciberdelincuentes afirman que no lograron llegar a un acuerdo con Patelco después de dos semanas de supuestas negociaciones.
Según un listado en el sitio web de la Oficina del Fiscal General de Maine, el incidente 726.000 personas se vieron afectadas Clientes de Patelco.
Los destinatarios de avisos de violación de datos encontrarán instrucciones sobre cómo registrarse para obtener dos años de cobertura gratuita de servicios de protección de identidad y monitoreo de crédito a través de Experian. La fecha límite de inscripción se ha fijado para el 19 de noviembre de 2024.
Patelco también colocó un cartel de advertencia en la página de inicio de su sitio web, miembros asesores que su equipo nunca se pondrá en contacto con ellos directamente para solicitarles los datos de su tarjeta, incluido el PIN, la fecha de caducidad o el código CVV.
El riesgo de phishing, ingeniería social y estafas es alto para quienes están expuestos, a quienes ahora se les insta a permanecer atentos a las comunicaciones no solicitadas y a los intentos maliciosos.
