由于主流技术提供商遭受勒索软件攻击,大约 60 家信用合作社遭遇业务中断。国家信用社管理局 (NCUA) 发言人约瑟夫·阿达莫利 (Joseph Adamoli) 表示,此次攻击的目标是 信用社技术公司 Trellance 旗下的云服务提供商 Ongoing Operations。
Adamoli 表示,多家信用合作社收到了来自 Ongoing Operations 的消息,称该公司于 11 月 26 日遭到勒索软件攻击。作为回应,持续行动立即采取行动,包括使用专业人员确定事件范围并向联邦执法部门发出警报。
Adamoli 表示,目前约有 60 家信用合作社因此次攻击而遇到一些问题。他补充说,受影响信用社的会员存款由信用社股份保险基金提供高达 25 万美元的保险。
阿达莫利还表示,他们已通知美国财政部、联邦调查局以及网络安全和基础设施局。特伦斯没有回应置评请求。
此次攻击还对其他信用社技术提供商产生了重大影响,其中包括向信用社提供数据处理服务的 FedComp 公司。
受影响的信用社之一——山谷联邦信用社 (MVFCU) 发布公告,警告客户服务出现严重中断。MVFCU 首席执行官 Maggie Pope 表示,他们的数据处理器 FedComp 向他们通报了 Trellance 遭到的攻击,但没有客户数据受到影响。MVFCU 计划承担与该事件相关的所有费用。
NCUA 在 8 月份警告称, 针对信用合作社、其服务机构和其他提供金融服务的第三方的网络攻击有所增加。
NCUA 主席托德·哈珀 (Todd Harper) 表示,由于缺乏直接监督服务提供商的权力,该机构审查整个信用合作社系统的能力受到限制。他补充说,向 NCUA 报告的网络事件中,超过 60% 涉及第三方和信用合作社服务组织,这凸显了与这一“日益严重的监管盲点”相关的风险。
转自安全客,原文链接:https://www.anquanke.com/post/id/291607
封面来源于网络,如有侵权请联系删除