La Patelco Credit Union, una cooperativa di credito no-profit con sede in California che serve oltre 450.000 membri, ha subito un attacco ransomware che ha paralizzato gran parte dei suoi servizi. L’attacco, avvenuto il 29 giugno, ha costretto l’istituto a sospendere diverse operazioni bancarie, creando notevoli disagi per i suoi clienti.
“Nei prossimi giorni e nelle prossime settimane, i nostri membri potrebbero andare incontro a diversi disservizi mentre cerchiamo di gestire la limitata funzionalità dei nostri sistemi a causa di questo incidente,” ha dichiarato Erin Mendez, CEO di Patelco Credit Union, in un messaggio ai membri inviato il 1° luglio. Tra i servizi attualmente non disponibili ci sono l’online banking e diverse tipologie di transazioni, mentre altri, come le carte di debito e credito, funzionano con capacità limitata.
Non è chiaro se gli hacker responsabili dell’attacco intendano chiedere un riscatto in cambio dello sblocco dei sistemi informatici della banca.
E’ bastata una email fraudolenta?
L’esperto di sicurezza Ahmed Banafa ha suggerito che gli hacker potrebbero aver infiltrato i database della banca tramite un’email di phishing, criptando i contenuti e bloccando l’accesso alla banca stessa. “È probabile che gli hacker chiederanno un riscatto per ripristinare i sistemi alla normalità,” ha detto Banafa, aggiungendo che la situazione potrebbe perdurare fino a quando Patelco non troverà una soluzione o pagherà il riscatto.
Per affrontare l’emergenza, Patelco ha adottato misure straordinarie, come la sospensione delle commissioni per scoperto, ritardo nei pagamenti e commissioni ATM fino al completo ripristino dei servizi. “La nostra priorità è il ripristino sicuro dei nostri sistemi bancari,” ha affermato l’istituto in un aggiornamento del 2 luglio, sottolineando la collaborazione con esperti di cybersecurity e autorità di regolamentazione.
Niente commissioni sui prelievi fino alla risoluzione
Patelco non ha rivelato dettagli su come intende riprendersi dall’attacco ransomware. In compenso, l’azienda ha ammesso di non essere sicura che l’attacco non abbia compromesso anche le informazioni personali dei suoi clienti.
“L’indagine sulla natura e la portata dell’incidente è ancora in corso,” ha dichiarato la credit union. “Se l’indagine determinerà che le informazioni di individui sono coinvolte a causa di questo incidente, ovviamente notificheremo tali individui e forniremo risorse per proteggere le loro informazioni in conformità con le leggi applicabili.”
Nel frattempo, la banca ha anche comunicato che ai clienti non verranno addebitate le spese di commissioni per i prelievi effettuati utilizzando gli sportelli ATM delle altre banche. Al momento, è l’unico modo che hanno i clienti per ritirare i loro soldi.