Patelco Credit Union memperingatkan nasabah bahwa mereka mengalami pelanggaran data setelah data pribadi dicuri dalam serangan ransomware RansomHub awal tahun ini.
Meskipun organisasi tersebut tidak menyebutkan nama penyerangnya, kelompok RansomHub mengklaim bertanggung jawab pada tanggal 15 Agustus 2024, ketika mereka menerbitkan semua data yang dicuri di portal pemerasan mereka.
Patelco adalah serikat kredit nirlaba Amerika yang menyediakan layanan keuangan, termasuk rekening giro dan tabungan, pinjaman, kartu kredit, rencana asuransi, dan investasi, dengan aset melebihi $9 miliar.
Bulan lalu, perusahaan mengungkapkan bahwa mereka mengalami serangan ransomware pada tanggal 29 Juni 2024, yang memaksanya untuk menutup sistem perbankan yang berhadapan langsung dengan nasabah guna menahan kerusakan dan melindungi data masyarakat.
Gangguan sistem berlangsung selama kurang lebih dua minggu sementara organisasi tersebut memulihkan sebagian besar fungsionalitas sistem IT-nya.
Pada saat insiden itu diungkapkan, Patelco belum memastikan apakah data telah dibobol dalam serangan itu, tetapi penyelidikan mengungkapkan bahwa pelaku ancaman mencuri data pelanggan.
“Hasil investigasi menunjukkan bahwa ada pihak yang tidak berwenang masuk ke jaringan kami pada 23 Mei 2024, yang mengakibatkan akses ke database pada 29 Juni 2024,” tulis pernyataan tersebut. Pemberitahuan pelanggaran data Patelco.
“Setelah melakukan investigasi dan peninjauan menyeluruh terhadap data yang terlibat, kami mengonfirmasi pada tanggal 14 Agustus 2024, bahwa basis data yang diakses berisi informasi pribadi Anda.”
Informasi yang terekspos ke pelaku kejahatan dunia maya berbeda-beda pada tiap individu dan dapat meliputi:
- Nama lengkap
- Nomor Jaminan Sosial (SSN)
- Nomor SIM
- Tanggal lahir
- Alamat email
Hal ini sesuai dengan apa yang dibocorkan RansomHub di portal pemerasannya di web gelap, tempat para penjahat dunia maya mengklaim bahwa mereka gagal mencapai kesepakatan dengan Patelco setelah dua minggu negosiasi yang diduga terjadi.
Menurut daftar yang ada di situs web Kantor Kejaksaan Agung Maine, insiden tersebut berdampak pada 726.000 Pelanggan Patelco.
Penerima pemberitahuan pelanggaran data akan menemukan petunjuk tentang cara mendaftar dalam cakupan perlindungan identitas dan layanan pemantauan kredit gratis selama dua tahun melalui Experian. Batas waktu pendaftaran ditetapkan pada 19 November 2024.
Patelco juga telah memasang spanduk peringatan di beranda situs webnya, menasihati anggota bahwa timnya tidak akan pernah menghubungi mereka secara langsung untuk meminta rincian kartu mereka, termasuk PIN, tanggal kedaluwarsa, atau kode CVV.
Risiko phishing, rekayasa sosial, dan penipuan meningkat bagi individu yang terpapar, yang sekarang disarankan untuk tetap waspada terhadap komunikasi yang tidak diminta dan upaya jahat.
