Patelco Credit Union a révélé avoir subi une attaque par ransomware qui a conduit à la fermeture proactive de plusieurs de ses systèmes bancaires destinés aux clients afin de contenir l’impact de l’incident.

Patelco est une coopérative de crédit américaine dont les actifs dépassent 9 milliards de dollars. Il offre une large gamme de services financiers, y compris des comptes chèques et d’épargne, des prêts, des cartes de crédit, des services d’investissement et des régimes d’assurance.

L’organisation à but non lucratif basée en Californie dessert plus de 400 000 membres à travers 37 succursales dans la région de la baie, Sacramento et San Jose.

Dans une mise à jour de statut sur les pannes de service qui ont débuté le 29 juin 2024, Patelco a déclaré avoir subi une attaque de ransomware ce jour-là.

« Le 29 juin 2024, Patelco Credit Union a subi une attaque de ransomware », a informé Patelco.

« Malheureusement, cet incident nous a obligés à fermer de manière proactive certains de nos systèmes bancaires quotidiens afin de contenir et de résoudre le problème. »

Selon la plus récente mise à jour de l’état de Patelco sur la disponibilité du service, les éléments suivants restent affectés:

  • Les services bancaires en ligne, les applications mobiles et les centres d’appels ne sont actuellement pas disponibles.
  • Les transactions électroniques telles que les virements, les dépôts directs, les demandes de solde et les paiements ne sont pas non plus disponibles.
  • Les transactions par carte de débit et de crédit sont opérationnelles mais dans une capacité limitée.

L’organisation affirme que les membres peuvent toujours effectuer des retraits d’espèces aux guichets automatiques (à la fois chez Patelco et dans les succursales partagées), ce que l’effort de remédiation n’a pas affecté.

Patelco s’est engagé avec des experts tiers en cybersécurité pour enquêter sur l’incident et accélérer la reprise, mais aucune date de retour aux opérations normales n’a encore été donnée.

L’entreprise anticipe des retards dans le service client et s’excuse à l’avance de la situation, demandant gentiment à ses membres d’être patients car ses équipes travaillent 24 heures sur 24 pour tout remettre en marche.

Au moment de la rédaction de cet article, aucun groupe de ransomwares n’a revendiqué la responsabilité de l’attaque de Patelco, de sorte que les auteurs restent inconnus.

Les attaques par ransomware impliquent généralement également le vol de données à utiliser dans la phase d’extorsion, ce qui pourrait impliquer des informations personnelles et financières sensibles sur des centaines de milliers de membres de Patelco.

L’entreprise n’a pas encore commenté la possibilité d’exposition des données des clients, probablement parce que l’enquête en est encore à ses débuts.

Par excès de prudence, les clients de Patelco doivent faire preuve d’une vigilance accrue à l’égard des communications et des messages non sollicités leur demandant de partager des renseignements personnels et surveiller de près l’activité de leur compte.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *