Bu finansal kuruluşları düzenleyen ve sigortalayan NCUA’nın sözcüsü, “Yaklaşık 60 kredi birliğinin şu anda üçüncü taraf bir hizmet sağlayıcıya yapılan fidye yazılımı saldırısı nedeniyle bir miktar kesinti yaşadığını doğrulayabilirim.” dedi. “Etkilenen federal sigortalı kredi birliklerindeki üye mevduatları, Ulusal Kredi Birliği Hisse Sigorta Fonu tarafından 250.000 $’a kadar sigortalıdır.“
Sendikaların BT sağlayıcısı Ongoing Operations’ın (ironik olarak) Pazar günü fidye yazılımı tarafından vurulduğu ve bu durumun şirketin müşterileri için günlerce kesintiye yol açtığı söyleniyor. Bulut sağlayıcısına Citrix Bleed güvenlik açığı aracılığıyla sızıldığına inanılıyor.
Trellance’ın sahibi olduğu ve felaket kurtarma çözümlerinden uzak sanal masaüstlerine ve barındırılan uygulamalara kadar çeşitli hizmetler sunan Ongoing Operations, müşterilerine şunları söyledi:
26 Kasım 2023’te karmaşık bir fidye yazılımı saldırısının kurbanı olduk. Olayı tespit ettikten sonra, olayı ele almak ve araştırmak için derhal harekete geçtik; buna olayın niteliğini ve kapsamını belirlemede yardımcı olması için üçüncü taraf uzmanların da dahil edilmesi de dahil. Federal kolluk kuvvetlerine de bilgi verdik.
Şu anda araştırmamız devam ediyor ve gerektiğinde güncellemeler sağlamaya devam edeceğiz. Şu anda bilgilerin kötüye kullanıldığına dair herhangi bir kanıtımız olmadığını ve bu olayla ilgili farkındalığı sağlamak için çok dikkatli bir şekilde bildirimde bulunduğumuzu lütfen unutmayın.
Perşembe günü, kuzey New York’un Mountain Valley Federal Kredi Birliği, Devam Eden Operasyonlarda fidye yazılımı enfeksiyonunun bir sonucu olarak “sistem kesintisi” yaşayan birçok kuruluştan biri gibi göründü. Mountain Valley’in CEO’su bunu “ülke çapında” bir sorun olarak nitelendirdi. MVFCU’nun New York eyaletinde dört şubesi bulunuyor.
Patron Maggie Pope, “Bilgisayar işletim sistemimiz ‘Trellance’ın üçüncü taraf satıcısının bir fidye yazılımı saldırısının kurbanı olduğu, veri işleyicimiz FedComp Inc. tarafından dikkatimize sunuldu.” dedi.
FedComp, kaldırıldıktan sonra web sitesinde fidye yazılımı saldırısının ardından yakalandığını doğrulayan bir not yayınlamıştı: “FedComp Veri Merkezi teknik zorluklar yaşıyor ve ülke çapında bir kesinti altında. ETA’mız yok, ancak Trellance hala sorunu çözmek için çalışıyor. E-posta desteği yok ancak Teknik hat mevcut.“
Mountain Valley’den Pope müşterilere yazdığı notta şöyle devam etti: “Trellance, üye bilgilerimizin bu olaydan etkilenmediğini belirtti. Bu nedenle, Trellance’ın yeni bir sunucu sistemine geçmesi gerekiyor. Trellance ve FedComp, bu olaydan haberdar olmak için gece gündüz çalışıyor. Sistemlerimiz, ülke genelinde aynı sorunu tekrar çevrimiçi olarak yaşayan diğer kredi birlikleriyle birlikte.“
Devletlerin siber güvenlik önlemleri ve bilinçli kullanıcıların artışıyla fidye yazılımı saldırılarının hacmi 2022’de oldukça düşmüştü. Ancak, 2023’te durum tekrar tersine döndü ve saldırılar yeniden arttı. Kripto para izleme firması Chainalysis’ten…
Bu arada Ongoing Operations, müşterilerine daha önce bildirdiği bilgilerin çoğunu aktardı ve şunu ekledi:
Bu olay, Ongoing Operations ağının bir bölümünde izole edilmiştir ve ekibimiz mümkün olan her yerde hizmet kesintilerini en aza indirmek ve sistemlerimizde saklanan bilgilerin güvenliğini sağlamak için gece gündüz titizlikle çalışmaktadır.
Bu olayın ağ sistemlerimizde depolanan bilgiler üzerinde ne gibi bir etki yaratmış olabileceğini belirlemeye yönelik soruşturma devam etmektedir. Veri gizliliği ve güvenliğine kendimizi adadık ve bu konuyu çok ciddiye alıyoruz. Ayrıca, veri güvenliğimizi artırmak ve sistemlerimize yetkisiz erişimi daha fazla engellemek için tasarlanmış ek önlemleri önermek ve uygulamak üzere önde gelen uzmanları da görevlendiriyoruz.
Web sitesine göre Trellance’ın ABD genelinde “yüzlerce” müşterisi var.
Bir FedComp çalışanı hem Trellance hem de FedComp’un karışıklığı “düzeltmek için çalıştığını” söylerken, bir FedComp sözcüsü ise ekibin “üçüncü taraf olayı hakkında hiçbir yorumu olmadığını” söyledi.
NCUA, siber saldırı konusunda ABD Hazine Bakanlığı’nı, CISA’yı ve FBI’ı bilgilendirdiğini söylüyor.
