Patelco Credit Union ถูกโจมตีทางไซเบอร์ ส่งผลกระทบต่อข้อมูลของผู้คนมากกว่า 1 ล้านคน

347/67 (IT) ประจำวันพุธที่ 2 ตุลาคม 2567

การโจมตีจากแรนซัมแวร์ที่เกิดขึ้นกับ Patelco Credit Union ทำให้ข้อมูลส่วนบุคคลกว่า 1 ล้านคนถูกละเมิด ซึ่ง Patelco Credit Union ได้ออกมายืนยันถึงเหตุการณ์นี้แล้ว โดย Patelco Credit Union เป็นสหกรณ์เครดิตที่ไม่แสวงหาผลกำไรและดำเนินงานในรูปแบบการเป็นเจ้าของโดยสมาชิก ที่ให้บริการพื้นที่ทางตอนเหนือของรัฐแคลิฟอร์เนีย ก่อตั้งขึ้นในปี 1936 และปัจจุบันเป็นหนึ่งในสหกรณ์เครดิตที่เก่าแก่และใหญ่ที่สุดในสหรัฐอเมริกา ด้วยสินทรัพย์มากกว่า 9 พันล้านดอลลาร์ Patelco ถือเป็นสหกรณ์เครดิตที่ใหญ่เป็นอันดับที่ 22 ของประเทศ

เมื่อเดือนมิถุนายน Patelco Credit Union ต้องปิดระบบการทำธุรกรรมทางการเงินบางส่วนเพื่อควบคุมจากการถูกโจมตีด้วยแรนซัมแวร์ หลังจากนั้นทางสหกรณ์เครดิตได้ทำการสืบสวนการละเมิดดังกล่าวและพบว่ามีการเข้าถึงระบบครั้งแรกตั้งแต่วันที่ 23 พฤษภาคม 2024 โดยมีการขโมยฐานข้อมูลที่ประกอบไปด้วยข้อมูลส่วนบุคคล เช่น ชื่อ, หมายเลขประกันสังคม, หมายเลขใบขับขี่, และข้อมูลติดต่อ ที่ถูกขโมยออกไป    

ในรายงานที่ยื่นต่อ Maine Office of the Attorney General ทางบริษัทได้แจ้งว่ามีผู้ได้รับผลกระทบในเบื้องต้นประมาณ 726,000 คน และได้เสนอให้บริการป้องกันข้อมูลฟรีเป็นเวลา 2 ปีแก่ผู้ที่ได้รับผลกระทบ แต่ภายหลังบริษัทได้ยืนยันว่าจำนวนผู้ได้รับผลกระทบจริงมากถึง 1,009,472 คน ถึงแม้ Patelco จะไม่เปิดเผยชื่อกลุ่มที่โจมตี แต่กลุ่ม RansomHub ได้อ้างว่าเป็นผู้โจมตีและนำข้อมูลที่ขโมยไปประมูลบน Tor leak site เมื่อเดือนสิงหาคมที่ผ่านมา โดยกล่าวว่าการเจรจาไม่สำเร็จเนื่องจากฝ่ายของ Patelco ไม่ให้ความสำคัญกับความเป็นส่วนตัวของลูกค้า

แหล่งข่าว https://securityaffairs.com/169139/cyber-crime/patelco-credit-union-data-breach.html