A Patelco Credit Union divulgou que sofreu um ataque de ransomware que levou ao desligamento proativo de vários de seus sistemas bancários voltados para clientes para conter o impacto do incidente.
Patelco é uma cooperativa de crédito americana com ativos que excedem US$ 9 bilhões. Ela oferece uma ampla gama de serviços financeiros, incluindo contas correntes e de poupança, empréstimos, cartões de crédito, serviços de investimento e planos de seguro.
A organização sem fins lucrativos sediada na Califórnia atende mais de 400.000 membros por meio de 37 filiais na Bay Area, Sacramento e San Jose.
Em uma atualização de status sobre interrupções de serviço que começaram em 29 de junho de 2024, a Patelco disse que sofreu um ataque de ransomware naquele dia.
“Em 29 de junho de 2024, a Patelco Credit Union sofreu um ataque de ransomware”, informou a Patelco.
“Infelizmente, esse incidente exigiu que desligássemos proativamente alguns dos nossos sistemas bancários diários para conter e remediar o problema.”
De acordo com a atualização de status mais recente da Patelco sobre a disponibilidade do serviço, os seguintes continuam impactados:
- Serviços bancários on-line, aplicativos móveis e call center não estão disponíveis no momento.
- Transações eletrônicas, como transferências, depósitos diretos, consultas de saldo e pagamentos também não estão disponíveis.
- As transações com cartão de débito e crédito estão operacionais, mas de forma limitada.
A organização diz que os membros ainda podem fazer saques em caixas eletrônicos (tanto da Patelco quanto de agências compartilhadas), o que não foi afetado pelo esforço de remediação.
A Patelco contratou especialistas terceirizados em segurança cibernética para investigar o incidente e acelerar a recuperação, mas ainda não foi divulgada uma data para o retorno às operações normais.
A empresa prevê atrasos no atendimento ao cliente e pede desculpas antecipadamente pela situação, pedindo gentilmente que seus membros sejam pacientes enquanto suas equipes trabalham 24 horas por dia para colocar tudo de volta em funcionamento.
Até o momento em que este artigo foi escrito, nenhum grupo de ransomware assumiu a responsabilidade pelo ataque à Patelco, então os autores permanecem desconhecidos.
Os ataques de ransomware geralmente também envolvem roubo de dados para serem usados na fase de extorsão, o que pode envolver informações pessoais e financeiras confidenciais de centenas de milhares de membros da Patelco.
A empresa ainda não comentou sobre a possibilidade de exposição de dados de clientes, provavelmente porque a investigação ainda está em fase inicial.
Por precaução, os clientes da Patelco devem manter vigilância elevada contra comunicações e mensagens não solicitadas solicitando o compartilhamento de informações pessoais e monitorar de perto a atividade da conta.