
Patelco Credit Union avertit ses clients qu’elle a subi une violation de données après que des données personnelles ont été volées lors d’une attaque de ransomware RansomHub plus tôt cette année.
Bien que l’organisation n’ait pas nommé les attaquants, le gang RansomHub a revendiqué la responsabilité le 15 août 2024, lorsqu’il a publié toutes les données volées sur son portail d’extorsion.
Patelco est une coopérative de crédit américaine à but non lucratif qui fournit des services financiers, notamment des comptes chèques et d’épargne, des prêts, des cartes de crédit, des régimes d’assurance et des investissements, avec des actifs dépassant 9 milliards de dollars.
Le mois dernier, la société a révélé avoir subi une attaque de ransomware le 29 juin 2024, qui l’a forcée à fermer les systèmes bancaires destinés aux clients pour contenir les dommages et protéger les données des personnes.
La panne du système a duré environ deux semaines, le temps que l’organisation rétablisse la plupart des fonctionnalités de ses systèmes informatiques.
Au moment de la révélation de l’incident, Patelco n’avait pas déterminé si les données avaient été compromises lors de l’attaque, mais l’enquête a révélé que les auteurs de la menace avaient volé les données des clients.
« L’enquête a révélé qu’une partie non autorisée a eu accès à notre réseau le 23 mai 2024, ce qui a conduit à l’accès aux bases de données le 29 juin 2024 », lit-on dans la notification de violation de données de Patelco.
« À la suite de l’enquête et d’un examen approfondi des données concernées, nous avons confirmé le 14 août 2024 que les bases de données consultées contenaient vos informations personnelles. »
Les informations qui ont été exposées aux cybercriminels varient selon les individus et peuvent inclure:
- Nom complet
- Numéro de sécurité sociale (SSN)
- Numéro de permis de conduire
- Date de naissance
- Adresse e-mail
Cela correspond à ce que RansomHub a divulgué sur son portail d’extorsion sur le dark Web, où les cybercriminels affirment qu’ils n’ont pas réussi à parvenir à un accord avec Patelco après deux semaines de négociations présumées.

Selon une liste sur le site Web du Bureau du procureur général du Maine, l’incident a touché 726 000 clients de Patelco.
Les destinataires des avis de violation de données trouveront des instructions sur l’inscription à une couverture gratuite de deux ans des services de protection de l’identité et de surveillance du crédit via Experian. La date limite d’inscription a été fixée au 19 novembre 2024.
Patelco a également placé une bannière d’avertissement sur la page d’accueil de son site Web, informant les membres que son équipe ne les contactera jamais directement pour leur demander les détails de leur carte, y compris leur code PIN, leur date d’expiration ou leur code CVV.
Le risque d’hameçonnage, d’ingénierie sociale et d’escroqueries est élevé pour les personnes exposées, qui sont désormais invitées à rester vigilantes contre les communications non sollicitées et les tentatives malveillantes.