Patelco Credit Union (kredi Birliği) CEO’su Erin Mendez, 1 Temmuz’da üyelere gönderdiği mesajda, güvenlik sorununun bir fidye yazılımı saldırısından kaynaklandığını belirterek “Önümüzdeki birkaç gün ve hafta, bu olay nedeniyle yaşadığımız sınırlı işlevsellik etrafında gezinmeye devam ederken üyelerimiz için zorluklar çıkarabilir.” dedi. Çevrimiçi bankacılık ve diğer birçok hizmet kullanılamıyor, diğer birçok hizmet ve işlem türü ise sınırlı işlevselliğe sahip.
Patelco Kredi Birliği, 29 Haziran’da saldırıya uğradı ve bu sayfada güncellemeler yayınlıyor. Sayfada kredi birliğinin sorunu sınırlamak ve çözmek için bazı günlük bankacılık sistemlerini proaktif olarak kapattığı belirtiliyor.
“Proaktif önlemlerimiz sonucunda, işlemler, transferler, ödemeler ve mevduatlar şu anda kullanılamamaktadır. Banka ve kredi kartları sınırlı işlevsellikle çalışmaktadır.”
Google, veri merkezlerine güç sağlamak için kullandığı elektrik miktarından tasarruf etmek için yapay zekayı kullanıyor. Google’ın AI araştırma şirketi DeepMind tarafından geliştirilen makine öğrenimi sayesinde, merkezleri soğutmak için kullanılan enerjiyi…
Patelco Credit Union, Kuzey Kaliforniya’da 9 milyar dolarlık varlığa ve 37 yerel şubeye sahip kar amacı gütmeyen bir kooperatiftir. 2 Temmuz güncellemesinde “Önceliğimiz bankacılık sistemlerimizin güvenli ve emniyetli bir şekilde yeniden kurulmasıdır.” denildi.
“Bu çabayı desteklemek için önde gelen üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışmaya devam ediyoruz. Ayrıca düzenleyiciler ve kolluk kuvvetleriyle de iş birliği yapıyoruz.”
“Her şey donmuş”
Mercury News’e göre Patelco üyesi Enrique Juarez, Sosyal Güvenlik ödemesine erişimde sorun yaşadığını söyledi. Juarez, haber kuruluşuna “Daha önce hiç sorun yaşamadım.” dedi. “Her şey donduruldu, bu çözülene kadar bakiyemi bile kontrol edemiyorum ve bilmiyorlar.”
Patelco, çek ve nakit para yatırma işlemlerinin çalışması gerektiğini, ancak doğrudan para yatırma işlemlerinin sınırlı işlevselliğe sahip olduğunu söylüyor.
Güvenlik uzmanı Ahmed Banafa, bilgisayar korsanlarının büyük olasılıkla kredi birliğinden sistemlerini normale döndürmek için bir miktar para talep edeceğini ve bankanın hesaplarını ya bankanın saldırıya bir çözüm bulana kadar ya da korsanlara ödeme yapılana kadar rehin tutmaya devam edeceğini belirtti.
Bu yıl fidye yazılımına maruz kalan bir sağlık ödeme işleme şirketi olan Change Healthcare, yasa koyuculara 22 milyon dolarlık bitcoin fidye ödediğini söyledi. Change Healthcare sahibi UnitedHealth, kritik sistemlerde çok faktörlü kimlik doğrulamayı kullanmada başarısız oldu.
Patelco, fidye yazılımı saldırısından nasıl kurtulacağına dair ayrıntıları açıklamadı ancak müşterilere kişisel bilgilerinin risk altında olabileceğini kabul etti. Kredi birliği, “Olayın niteliği ve kapsamına ilişkin soruşturma devam ediyor.” dedi.
“Soruşturma, bu olay sonucunda kişilerin bilgilerinin söz konusu olduğunu belirlerse, elbette bu kişileri bilgilendireceğiz ve bilgilerini geçerli yasalara uygun şekilde korumalarına yardımcı olacak kaynaklar sağlayacağız.”
Patelco ücretlerden feragat ediyor, daha fazla kesinti konusunda uyarıyor
Patelco, “tekrar faaliyete geçene kadar” çek hesabı eksi bakiye, geç ödeme ve ATM ücretlerinden feragat ettiğini söyledi. Patelco, doğrudan mevduat yoluyla paraya erişmesi gereken üyelerin bunu çek yazarak, nakit almak için ATM kartı kullanarak veya alışveriş yaparak yapabileceğini söyledi.
Patelco, “yeniden tam faaliyete geçene kadar” kredili mevduat, geç ödeme ve ATM ücretlerinden feragat ettiğini açıkladı. Patelco, doğrudan mevduatlardan fonlara erişmesi gereken üyelerin çek yazarak, ATM kartı kullanarak nakit çekerek veya alışveriş yaparak bunu gerçekleştirebileceklerini belirtti.
Güvenlik güncelleme sayfasındaki grafikte, kullanılamayan hizmetler arasında internet bankacılığı, mobil uygulama, giden havaleler, aylık ekstreler, bakiye sorgulama ve internet fatura ödemeleri yer alıyor.
Tabloya göre Patelco şubeleri, çağrı merkezi hizmetleri ve canlı sohbetler, banka kartı işlemleri, kredi kartı işlemleri ve doğrudan mevduatlar gibi “sınırlı işlevselliğe” sahiptir. Kullanılabilir olarak listelenen hizmetler arasında çek ve nakit mevduatları, ATM çekimleri, ACH transferleri, fatura ödemeleri için ACH ve şube içi kredi ödemeleri yer almaktadır.
