Patelco Credit Union tiết lộ rằng họ đã gặp phải một cuộc tấn công ransomware khiến một số hệ thống ngân hàng phải tạm thời đóng cửa để hạn chế tác động của sự cố.
Patelco là một tổ chức tín dụng của Mỹ có tài sản hơn 9 tỷ đô. Tổ chức này cung cấp nhiều dịch vụ tài chính, bao gồm tài khoản séc và tiết kiệm, dịch vụ cho vay, thẻ tín dụng, dịch vụ đầu tư và các chương trình bảo hiểm.
Tổ chức phi lợi nhuận có trụ sở tại California này phục vụ hơn 400.000 thành viên thông qua 37 chi nhánh tại Vùng Vịnh, Sacramento và San Jose.
Trong bản tin cập nhật về tình trạng ngừng dịch vụ bắt đầu từ ngày 29 tháng 6 năm 2024, Patelco cho biết họ đã gặp phải một cuộc tấn công bằng phần mềm tống tiền vào ngày hôm đó.
"... sự cố này buộc chúng tôi phải chủ động đóng cửa một số hệ thống ngân hàng thường ngày để ngăn chặn và khắc phục sự cố".
Theo cập nhật trạng thái mới nhất của Patelco về trạng thái của các dịch vụ, một số dịch vụ sau đây hiện vẫn bị ảnh hưởng:
- Dịch vụ ngân hàng trực tuyến, ứng dụng di động và tổng đài không khả dụng.
- Các giao dịch điện tử như chuyển khoản, gửi tiền trực tiếp, tra cứu số dư và thanh toán cũng không khả dụng.
- Giao dịch bằng thẻ ghi nợ và thẻ tín dụng vẫn được thực hiện nhưng ở mức hạn chế.
Tổ chức này cho biết người dùng vẫn có thể rút tiền mặt từ các máy ATM (cả máy của Patelco và máy của chi nhánh chung).
Patelco đang hợp tác với các chuyên gia an ninh mạng của bên thứ ba để điều tra sự cố và đẩy nhanh quá trình phục hồi, nhưng vẫn chưa đưa ra thông tin về ngày hoạt động bình thường trở lại.
Công ty dự đoán sẽ có sự chậm trễ trong dịch vụ khách hàng và xin lỗi trước về tình huống này, cho biết họ đang nỗ lực làm việc để mọi thứ hoạt động trở lại.
Tại thời điểm viết bài, chưa có nhóm ransomware nào nhận trách nhiệm về vụ tấn công vào Patelco, do đó vẫn chưa xác định được thủ phạm.
Các cuộc tấn công bằng phần mềm tống tiền thường bao gồm hành vi đánh cắp dữ liệu để sử dụng trong giai đoạn tống tiền, có thể liên quan đến thông tin cá nhân và tài chính nhạy cảm của hàng trăm nghìn thành viên Patelco.
Công ty vẫn chưa phản hồi về khả năng dữ liệu khách hàng bị lộ, có thể do cuộc điều tra vẫn đang trong giai đoạn đầu.
Khách hàng của Patelco được khuyến nghị luôn phải cảnh giác cao độ với các thông tin liên lạc và tin nhắn lạ/đáng ngờ yêu cầu họ chia sẻ thông tin cá nhân và theo dõi chặt chẽ hoạt động của tài khoản.
Nguồn: bleepingcomputer.com.
Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết lỗ hổng nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.
Cisco đã vá một lỗ hổng zero-day của NX-OS đã bị khai thác trong các cuộc tấn công vào tháng 4 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
Mới đây, nhà hàng Gotham Bar & Grill đã bị buộc phải đóng cửa tạm thời sau khi trải qua một vụ lừa đảo qua không gian mạng. Được biết, các đối tượng đã mạo danh Paychex (công ty cung cấp dịch vụ tính lương hộ) nhằm chiếm đoạt khoản tiền lương của các nhân viên trong nhà hàng.
Bước vào khoảng thời gian người dân lập báo cáo tài chính cho năm trước và nộp tờ khai thuế, nhiều hình thức lừa đảo liên quan tới việc đóng và hoàn trả thuế bắt đầu xuất hiện tại Úc. Các đối tượng lừa đảo lợi dụng việc người dân cung cấp hồ sơ, giấy tờ cho Sở Thuế Vụ để đánh cắp các dữ liệu quan trọng.
Gần đây, Công ty Giao hàng tiết kiệm (GHTK) đã ghi nhận một số phản ánh về việc các đối tượng mạo danh, đăng tải các thông tin tuyển dụng sai lệch trên Fanpage giả mạo, liên hệ ứng viên yêu cầu nộp phí, chuyển tiền vào các ứng dụng (App) để được tuyển dụng hoặc tham gia vào hội nhóm hỗ trợ tuyển dụng,…
Công ty cổ phần TV HUB - nhà sản xuất của chương trình Shark Tank Việt Nam vừa cảnh báo về việc một số đối tượng có hành vi giả mạo TV HUB, chương trình Shark Tank, sử dụng hình ảnh các nhà đầu tư của chương trình để thực hiện hành vi lừa đảo chiếm đoạt tài sản của nhiều cá nhân.