Patelco Credit Union data breach impacted over 1 million people
Patelco Credit Union data breach impacted over 1 million people
The ransomware attack on Patelco Credit Union this summer led to a data breach affecting over 1 million individuals, revealed the company.
securityaffairs.com
- 공격 개요
- 2024년 5월 23일, 미국 Patelco Credit Union이 사이버 공격을 받아, 해커가 내부 시스템에 접근하여 고객의 개인정보가 포함된 데이터베이스를 탈취
- Patelco는 2024년 6월 말 여러 은행 시스템을 중단하고 랜섬웨어 공격에 대응했으며, 초기 조사 결과 726,000명의 고객 및 직원이 영향을 받았다고 발표
- 최신 피해 범위
- 2024년 8월 14일, Patelco는 데이터베이스에 저장된 1,009,472명의 개인 정보가 유출되었음을 확인
- 유출된 정보에는 이름, 사회보장번호(SSN), 운전면허번호, 생년월일, 이메일 주소 등이 포함됨
- 각 개인의 유출된 정보는 다를 수 있음
- 랜섬웨어 공격 배후
- Patelco는 랜섬웨어 그룹에 대한 공식 발표는 하지 않았지만, RansomHub가 Patelco를 Tor 유출 사이트에 추가하며 데이터를 경매에 부치겠다고 위협
- 2주간 협상이 진행되었으나 합의에 이르지 못했으며, RansomHub는 회사가 고객 개인정보 보호에 무관심하다고 주장
- 보호 조치
- Patelco는 피해 고객에게 2년간 무료 신원 보호 서비스를 제공하며, 유출된 정보와 관련된 잠재적 피해를 방지하려는 조치를 취함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2024 생체인증 시장 분석 및 전망 (3) | 2024.10.07 |
|---|---|
| AI 기반 Rhadamanthys Stealer의 암호화폐 지갑 공격 및 이미지 인식 기능 강화 (1) | 2024.10.07 |
| Storm-0501: 하이브리드 클라우드 환경을 겨냥한 랜섬웨어 공격 확대 (1) | 2024.10.07 |
| Microsoft 365 보호의 중요성: 랜섬웨어 위협에 대비한 최적의 방어 (1) | 2024.10.07 |
| 새로운 크립토재킹 공격이 Docker API를 악용해 악성 봇넷 구축 (0) | 2024.10.07 |