Naruszenie RansomHub naraża ponad milion użytkowników Patelco

Patelco Credit Union, jedna z największych unii kredytowych w Kalifornii, potwierdziła, że w wyniku ataku ransomware ujawniono dane osobowe ponad miliona osób. Wyrafinowana złośliwa kampania została odkryta 29 czerwca, kiedy poszkodowana strona wyłączyła kilka podstawowych systemów, aby złagodzić szkody. Patelco potwierdziło, że atakujący włamali się do ich systemów już 23 maja.

Sprawcy wykradli bazę danych pełną bardzo poufnych danych klientów

Długotrwały dostęp do systemów Patelco pozwolił cyberprzestępcom na wykradzenie bazy danych zawierającej niezwykle poufne informacje o klientach, co ostatecznie miało negatywne skutki dla ponad miliona osób.

Baza danych zawierała nazwiska, numery ubezpieczenia społecznego (SSN), daty urodzenia, adresy e-mail i numery prawa jazdy. Podobno zagrożone dane różniły się w zależności od osoby. Takie dane mogą posłużyć cyberprzestępcom do podszywania się pod różne instytucje w celu kradzieży kolejnych Twoich danych. Dlatego to niezbędne, abyś zawsze korzystał ze skutecznego systemu antywirusowego, np. Bitdefender Total Security, który został wyposażony w moduł antyphishingowy.

Początkowy raport Patelco, w którym powiadomiono Biuro Prokuratora Generalnego Maine, podawał liczbę 726 000 osób dotkniętych naruszeniem. Jednak dokładniejsze dochodzenie zrewidowało tę liczbę do 1 009 472.

RansomHub przyznaje się do ataku na Patelco Credit Union

Chociaż spółdzielnia kredytowa nie podała nazwy grupy odpowiedzialnej za bezwzględną kampanię przeciwko jej systemom, okazało się, że za atakiem stał niesławny gang RansomHub.

W połowie sierpnia cyberprzestępczość dodała Patelco do swojego serwisu internetowego wykorzystującego sieć Tor, twierdząc, że negocjacje między stronami załamały się i ogłaszając zamiar wystawienia skradzionych danych na aukcję.

Aktorzy zagrożeń twierdzą, że podczas ataku ujawniono dodatkowe szczegóły
Sprawcy twierdzili, że oprócz wykradzionych danych osobowych, potwierdzonych przez spółdzielnię kredytową, udało im się również uzyskać takie dane, jak płeć, numery telefonów, adresy, oceny kredytowe i hasła.

Firma Patelco zareagowała, oferując poszkodowanym klientom dwa lata bezpłatnego monitorowania zdolności kredytowej i ochrony tożsamości, aby złagodzić potencjalne długoterminowe szkody dla ich bezpieczeństwa finansowego i osobistego.

Łagodzenie naruszeń danych dzięki specjalistycznym rozwiązaniom

Niestety, nawet najbardziej bezpieczne organizacje mogą paść ofiarą naruszeń danych, pomimo solidnych środków cyberbezpieczeństwa. Jako klient, musisz podjąć proaktywne środki w celu ochrony danych osobowych.

Specjalistyczne rozwiązania, takie jak Digital Identity Protection firmy Bitdefender, mogą dodać dodatkową warstwę obrony, pomagając monitorować Twoje dane osobowe pod kątem wycieków i naruszeń oraz ostrzegając Cię o potencjalnych zagrożeniach. Oferuje ochronę w czasie rzeczywistym, szybko identyfikując naruszenia i prowadząc Cię w celu zminimalizowania wpływu na Twój cyfrowy ślad.