04/12/23
Около 60 кредитных союзов столкнулись с перебоями в работе из-за атаки программы-вымогателя на популярного технологического поставщика. Представитель Национального управления кредитных союзов (NCUA) Джозеф Адамоли сообщил, что целью атаки стал провайдер облачных услуг Ongoing Operations, принадлежащий технологической фирме кредитных союзов Trellance.
Адамоли уточнил, что несколько кредитных союзов получили сообщение от Ongoing Operations о том, что 26 ноября компания подверглась атаке программы-вымогателя, отмечает Securitylab. В ответ на это Ongoing Operations немедленно приняла меры, включая привлечение специалистов для определения масштабов инцидента и оповещения федеральных правоохранительных органов.
По словам Адамоли, примерно 60 кредитных союзов в настоящее время испытывают некоторые проблемы из-за этой атаки. Он добавил, что вклады членов в пострадавших кредитных союзах застрахованы Фондом страхования долей кредитных союзов на сумму до 250 000 долларов США.
Также Адамоли сообщил, что они проинформировали Министерство финансов США, Федеральное бюро расследований и Агентство по обеспечению кибербезопасности и инфраструктуры. Компания Trellance не ответила на запросы о комментариях.
Атака также оказала серьезное влияние на других технологических поставщиков кредитных союзов, включая FedComp, компанию, предоставляющую услуги по обработке данных для кредитных союзов.
Один из пострадавших кредитных союзов, Mountain Valley Federal Credit Union (MVFCU), опубликовал объявление, предупреждающее клиентов о значительных перебоях в работе. Генеральный директор MVFCU Мэгги Поуп сообщила, что их обработчик данных, FedComp, проинформировал их об атаке на Trellance, но данные клиентов не пострадали. MVFCU планирует покрыть все сборы, связанные с инцидентом.
NCUA предупредило в августе об увеличении числа кибератак на кредитные союзы, их сервисные организации и других третьих сторон, предоставляющих финансовые услуги.
Председатель NCUA Тодд Харпер заявил, что способность агентства анализировать всю систему кредитных союзов ограничена из-за отсутствия полномочий по прямому надзору за поставщиками услуг. Он добавил, что более 60% киберинцидентов, сообщенных NCUA, связаны с третьими сторонами и сервисными организациями кредитных союзов, подчеркивая риски, связанные с этой "растущей слепой зоной регулирования".
