Getty Images | Smith Collection/Gado
Une coopérative de crédit basée en Californie et comptant plus de 450 000 membres a déclaré avoir subi une attaque de ransomware qui perturbe les services de compte et dont la récupération pourrait prendre des semaines.
« Les prochains jours et les prochaines semaines pourraient présenter des défis pour nos membres, alors que nous continuons à naviguer dans les fonctionnalités limitées que nous connaissons en raison de cet incident », a déclaré Erin Mendez, PDG de Patelco Credit Union, aux membres dans un message du 1er juillet, affirmant que le problème de sécurité était dû à une attaque de ransomware. Les services bancaires en ligne et plusieurs autres services ne sont pas disponibles, tandis que plusieurs autres services et types de transactions ont des fonctionnalités limitées.
La coopérative de crédit Patelco a été touchée par l’attaque le 29 juin et a publié des mises à jour sur cette page, qui indique que la coopérative de crédit « a fermé de manière proactive certains de nos systèmes bancaires quotidiens pour contenir et remédier au problème… En raison de nos mesures proactives, les transactions, les transferts, les paiements et les dépôts ne sont pas disponibles pour le moment. Les cartes de débit et de crédit fonctionnent avec des fonctionnalités limitées. »
Patelco Credit Union est une coopérative à but non lucratif du nord de la Californie, qui possède 9 milliards de dollars d’actifs et 37 succursales locales. « Notre priorité est la restauration sûre et sécurisée de nos systèmes bancaires », a déclaré une mise à jour du 2 juillet. « Nous continuons à travailler aux côtés d’experts en cybersécurité de premier plan pour soutenir cet effort. Nous avons également coopéré avec les régulateurs et les forces de l’ordre. »
« Tout est gelé »
Enrique Juarez, membre de Patelco, a déclaré qu’il avait du mal à accéder à son paiement de sécurité sociale, selon le Mercury News. « Je n’ai jamais eu de problème auparavant », a déclaré Juarez à l’agence de presse. « Tout est bloqué, je ne peux même pas vérifier mon solde tant que cela n’est pas résolu – et ils ne le savent pas. [when that will happen] » . «
Patelco affirme que les dépôts par chèque et en espèces devraient fonctionner, mais les dépôts directs ont des fonctionnalités limitées.
L’expert en sécurité Ahmed Banafa a déclaré mardi qu’il était probable que des pirates informatiques aient infiltré les bases de données internes de la banque via un e-mail de phishing et aient crypté son contenu, bloquant ainsi l’accès de la banque à ses propres systèmes, a rapporté le Mercury News. Banafa a paraphrasé qu’il était probable que les pirates informatiques exigeront une somme d’argent de la coopérative de crédit pour rétablir ses systèmes à la normale, et continueront de détenir les comptes de la banque en otage jusqu’à ce que la banque trouve un moyen de contourner le piratage ou jusqu’à ce que les pirates soient payés.
Change Healthcare, une société de traitement des paiements de santé touchée par un ransomware cette année, a déclaré aux législateurs avoir payé une rançon de 22 millions de dollars en bitcoins. Le propriétaire de Change Healthcare, UnitedHealth, n’a pas utilisé l’authentification multifacteur sur des systèmes critiques.
Patelco n’a pas révélé de détails sur la manière dont elle se remettra de l’attaque par ransomware, mais a reconnu à ses clients que leurs informations personnelles pourraient être en danger. « L’enquête sur la nature et la portée de l’incident est en cours », a déclaré la coopérative de crédit. « Si l’enquête détermine que les informations des personnes sont impliquées à la suite de cet incident, nous en informerons bien sûr ces personnes et fournirons des ressources pour aider à protéger leurs informations conformément aux lois applicables. »
Patelco renonce aux frais et met en garde contre de nouvelles pannes
Patelco a déclaré qu’elle renonçait aux frais de découvert, de retard de paiement et de guichet automatique « jusqu’à ce que nous soyons de nouveau opérationnels ». Les membres qui ont besoin d’accéder à des fonds par dépôt direct peuvent le faire en écrivant un chèque, en utilisant une carte de guichet automatique pour obtenir de l’argent liquide ou en effectuant un achat, a déclaré Patelco.
Depuis hier, les membres peuvent s’attendre à « des pannes brèves et intermittentes aux distributeurs automatiques Patelco », a déclaré l’organisation. « C’est normal et il faut s’y attendre pendant notre processus de reprise. L’accès aux distributeurs automatiques partagés ne sera pas interrompu dans le cadre de ce processus et ils resteront disponibles pour les retraits et les dépôts d’espèces. »
Un tableau sur la page de mise à jour de sécurité indique que les services qui restent indisponibles incluent les services bancaires en ligne, l’application mobile, les virements sortants, les relevés mensuels, Zelle, les demandes de solde et les paiements de factures en ligne.
Les agences Patelco, les services de centre d’appels et les chats en direct ont des « fonctionnalités limitées », tout comme les transactions par carte de débit, les transactions par carte de crédit et les dépôts directs, selon le tableau. Les services répertoriés comme disponibles comprennent les dépôts par chèque et en espèces, les retraits aux distributeurs automatiques, les transferts ACH, les paiements de factures par ACH et les paiements de prêts en agence.