Die Patelco Credit Union hat bekannt gegeben, dass sie von einem Ransomware-Angriff betroffen war, der zur proaktiven Abschaltung mehrerer ihrer kundenorientierten Banksysteme führte, um die Auswirkungen des Vorfalls einzudämmen.
Patelco ist eine amerikanische Kreditgenossenschaft mit einem Vermögen von über $9 Milliarden. Sie bietet eine breite Palette von Finanzdienstleistungen an, darunter Giro- und Sparkonten, Kredite, Kreditkarten, Anlagedienste und Versicherungspläne.
Die in Kalifornien ansässige gemeinnützige Organisation betreut über 400.000 Mitglieder in 37 Zweigstellen in der Bay Area, Sacramento und San Jose.
In einem Status-Update zu den Serviceausfällen, die am 29. Juni 2024 begannen, erklärte Patelco, dass es an diesem Tag einen Ransomware-Angriff gab.
"Am 29. Juni 2024 wurde die Patelco Credit Union Opfer eines Ransomware-Angriffs", teilte Patelco mit.
"Leider hat uns dieser Vorfall dazu gezwungen, einige unserer täglichen Banksysteme proaktiv abzuschalten, um das Problem einzudämmen und zu beheben.
Nach dem jüngsten Status-Update von Patelco zur Serviceverfügbarkeit sind die folgenden Bereiche weiterhin betroffen:
- Online-Banking, mobile App und Call-Center-Dienste sind derzeit nicht verfügbar.
- Elektronische Transaktionen wie Überweisungen, direkte Einzahlungen, Saldoabfragen und Zahlungen sind ebenfalls nicht verfügbar.
- Debit- und Kreditkartentransaktionen sind zwar möglich, aber nur in begrenztem Umfang.
Nach Angaben der Organisation können die Mitglieder weiterhin Bargeld an Geldautomaten abheben (sowohl bei Patelco als auch in den Filialen), die von den Korrekturmaßnahmen nicht betroffen sind.
Patelco hat externe Cybersicherheitsexperten beauftragt, den Vorfall zu untersuchen und die Wiederherstellung zu beschleunigen, aber es wurde noch kein Datum für die Rückkehr zum normalen Betrieb genannt.
Das Unternehmen rechnet mit Verzögerungen im Kundenservice und entschuldigt sich im Voraus für die Situation. Es bittet seine Mitglieder um Geduld, da seine Teams rund um die Uhr daran arbeiten, alles wieder zum Laufen zu bringen.
Zum Zeitpunkt der Erstellung dieses Berichts haben sich keine Ransomware-Gruppen zu dem Angriff auf Patelco bekannt, so dass die Täter unbekannt bleiben.
Bei Ransomware-Angriffen werden in der Regel auch Daten gestohlen, die in der Erpressungsphase verwendet werden, wobei es sich um sensible persönliche und finanzielle Informationen von Hunderttausenden von Patelco-Mitgliedern handeln könnte.
Das Unternehmen hat sich noch nicht zu einer möglichen Gefährdung von Kundendaten geäußert, vermutlich weil sich die Untersuchung noch in einer frühen Phase befindet.
Aus Gründen der Vorsicht sollten Patelco-Kunden erhöhte Wachsamkeit gegenüber unaufgeforderten Mitteilungen und Nachrichten walten lassen, in denen sie aufgefordert werden, persönliche Daten weiterzugeben, und die Kontobewegungen genau überwachen.
