金融云被勒索,超60家信用社服務中斷
責編:gltian |2023-12-05 14:11:14大約60家信用合作社因行業技術提供商遭受勒索軟件攻擊面臨服務中斷。
美國國家信用合作社管理局(NCUA)是聯邦層面監管信用合作社的機構。該機構發言人Joseph Adamoli表示,此次勒索軟件攻擊對象是云服務提供商Ongoing Operations,該公司隸屬信用合作社技術公司Trellance。
大量信用社出現不同程度服務中斷
NCUA收到的事故報告表明,Ongoing Operations于11月26日向多家信用合作社發送消息,稱公司遭到勒索軟件攻擊。
Ongoing Operations告知受影響的信用合作社,“發現此情況后,我們立即采取行動處理和調查此事件,包括聘請第三方專家協助確定事件的性質和范圍。我們還通知了聯邦執法部門。”
“目前,我們仍在展開調查,我們將繼續提供必要的更新。請注意,目前我們沒有掌握任何信息被濫用的證據。經過極其深重的考慮,我們決定發布通知,保持對此事件的關注。”
Adamoli確認,由于第三方服務提供商遭勒索軟件攻擊,目前大約有60家信用合作社面臨各種程度的服務中斷。
他說,“NCUA正在與受影響的信用合作社進行協調。受影響的聯邦保險信用合作社的會員存款由國家信用合作社股份保險基金承保,金額最高可達25萬美元。”
他補充說,NCUA已經向美國財政部、聯邦調查局和網絡安全與基礎設施安全局通報此事件。Trellance未回應置評請求。
事件影響外溢到更大范圍
此次攻擊影響較大,外溢到其他信用合作社技術提供商,包括為信用合作社提供數據處理解決方案的公司FedComp。
FedComp未回應置評請求,但其網站上的通知顯示,“FedComp數據中心遇到技術困難,全國性服務中斷。”
聲明提到,“我們無法提供服務,恢復時間未知。Trellance仍在努力解決問題。我們暫不提供電子郵件支持,技術支持電話依舊保持暢通。”
山谷聯邦信用合作社(MVFCU)也受到影響。這家信用合作社發布通知,警告客戶他們正在應對嚴重的服務中斷。
這家位于紐約州佩魯的信用合作社為克林頓縣/埃塞克斯縣數千人提供服務。該合作社表示,他們的數據處理商FedComp已轉達Trellance遭受勒索軟件攻擊的消息。
山谷聯邦信用合作社首席執行官Maggie Pope給會員致信,寫道,“Trellance表示我們的會員信息并未受到此次事件影響。”
“由于此次攻擊事件,Trellance必須遷移到新的服務器系統。這一過程涉及多個步驟,需要一些時間。這不僅僅是山谷聯邦信用合作社的問題,而是全國性問題。Trellance和FedComp一直在全天候工作,幫助我們以及其他遇到同樣問題的美國信用合作社重新上線系統。”
山谷聯邦信用合作社表示,計劃承擔與此事件相關的任何費用。
針對信用社等攻擊數量激增
今年8月,NCUA警告稱,他們注意到針對信用合作社、信用合作社服務組織以及其他金融服務產品第三方供應商的網絡攻擊正在增加。
今年早些時候,多家信用合作社受到了針對MOVEit文件傳輸軟件的網絡攻擊。過去三年,數十家組織向緬因州監管機構提交了數據泄露報告。
2022年,RansomHouse勒索團伙將Jefferson信用合作社列入受害者名單,而Envision信用合作社在去年宣布遭到LockBit勒索軟件團伙的網絡攻擊。Ardent信用合作社在2020年也遭遇了一起事件。
今年2月,NCUA批準了新規定,要求聯邦保險信用合作社在網絡攻擊發生后72小時內通知該機構。新規定于9月1日生效。
10月,NCUA主席Todd Harper表示,規定生效后30天內,NCUA收到了146份事故報告——達到了該機構過去一年內才能收到的報告數量。
他稱贊信用合作社積極努力尋求政府機構幫助,提升網絡安全。但是,他也指出NCUA對“整個信用合作社系統的分析能力仍然有限”。
他說,“這是因為信用合作社服務組織和信用合作社第三方服務提供商的監管水平不如銀行供應商。畢竟,NCUA沒有直接檢查或監督這些實體的法定權限。”
“利益相關者必須認識到,由于NCUA沒有對供應商的監管權限,帶來了切實風險,風險在不斷擴大,影響我們所有人。”
他補充說,向NCUA報告的網絡事件中超過60%涉及第三方服務提供商和信用合作社服務組織。
他表示,“這個監管盲點在不斷擴大。在它被解決之前,數千家聯邦保險信用合作社、數以千萬計信用合作社消費者以及數萬億美元的資產都面臨極高風險。”
參考資料:https://therecord.media/credit-unions-facing-outages-due-to-ransomware
來源:安全內參