Wie sich Ransomware-Angriffe auf Kreditgenossenschaften auswirken, wird von BTW Media profiliert, da veröffentlichte Beweise es mit Internetinfrastruktur, Governance, Betriebsabhängigkeiten oder Marktsichtbarkeit in Verbindung bringen.
Wie sich Ransomware-Angriffe auf Kreditgenossenschaften auswirken, wird als eine Internetinfrastruktur-Institution innerhalb des Internetinfrastruktur-Ökosystems verfolgt.
Mehrere öffentliche Quellen
- Ransomware-Angriffe drangen über einen Lieferkettenangriff in Kreditgenossenschaften ein und betrafen mehrere Institutionen und externe Anbieter.
- Der Ransomware-Angriff auf Ongoing Operations, einen Cloud-Dienstleister für Kreditgenossenschaften, führte bei etwa 60 Instituten zu Dienstunterbrechungen.
- Kreditgenossenschaften können das Ransomware-Risiko durch umfassende Investitionen in Cybersicherheit, Mitarbeiterschulungen und Notfallpläne mindern.
Kreditgenossenschaften sehen sich wachsenden Cybersicherheitsbedrohungen gegenüber, da Ransomware-Angriffe sowohl auf die Institute als auch auf ihre Dienstleister abzielen. Jüngste Vorfälle unterstreichen die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen und proaktiver Risikominderungsstrategien, die auf die besonderen Herausforderungen des Finanzsektors zugeschnitten sind.
Kreditgenossenschaften unter Ransomware-Angriffen
Im Mai 2023 ereignete sich ein bedeutender Cybervorfall, als die Ransomware-Gruppe CI0p über einen Lieferkettenangriff, der eine Schwachstelle im Dateitransfer-Tool MOVEit ausnutzte, mindestens18 Kreditgenossenschaften, möglicherweise mehr, infiltrierte. Dieser Angriff betraf auch externe Anbieter, die Dienstleistungen für den Kreditgenossenschaftssektor erbringen, darunter CU Answers und Sovos, was die Auswirkungen für die Kreditgenossenschaften und ihre Mitglieder verstärkte. In der Folge reichten Mitglieder von Kreditgenossenschaften, deren personenbezogene Daten bei dem Verstoß kompromittiert wurden, zahlreiche Klagen ein, die sich sowohl gegen ihre eigenen Kreditgenossenschaften als auch gegen Progressive Software, den Eigentümer von MOVEit, richteten.
Im November 2023 sind etwa60 Kreditgenossenschaftenvon Ausfällen betroffen, nachdem ein Ransomware-Angriff auf einen Technologieanbieter verübt wurde. Der Angriff zielte auf Ongoing Operations, einen Cloud-Dienstleister im Besitz von Trellance, einem Technologieunternehmen für Kreditgenossenschaften. Die National Credit Union Administration (NCUA) bestätigte den Vorfall, und die betroffenen Kreditgenossenschaften wurden von Ongoing Operations über den Angriff informiert. Der Angriff hat auch andere Technologieanbieter für Kreditgenossenschaften wie FedComp beeinträchtigt und landesweit Störungen verursacht. Die Mountain Valley Federal Credit Union (MVFCU) gehört zu den betroffenen Instituten und plant, die damit verbundenen Kosten zu decken und im Rahmen des Wiederherstellungsprozesses auf ein neues Serversystem zu migrieren.
Kürzlich enthüllte derBerichtvon Jeremiah Fowler auf Website Planet die Entdeckung einer Datenbank mit über drei Millionen Datensätzen von in den USA ansässigen Kreditgenossenschaften, die insgesamt etwa 13 GB umfasst. Die Datenbank enthielt zwar keine vertraulichen personenbezogenen Daten (PII), aber umfangreiche Kontaktdaten, Kommunikationsverläufe und andere relevante Informationen von Vorstandsmitgliedern und Führungskräften zahlreicher Kreditgenossenschaften. Die Datenbank schien mit einem Customer-Relationship-Management-System (CRM) verbunden zu sein, das mit der CU Solutions Group (CUSG) verknüpft ist.
Lesen Sie auch:FBI warnt vor wachsender Bedrohung durch doppelte Ransomware-Angriffe
Welche Kreditgenossenschaften waren von dem Ransomware-Angriff betroffen?
Die US-amerikanische Federal Credit Union, die verschiedene Finanzdienstleistungen anbietet, wurde auf derLeak-Seitevon Medusa im Darknet gelistet, wo die Bedrohungsgruppe unbefugten Zugriff und Datendiebstahl behauptet. Zu den potenziell kompromittierten Informationen gehören Namen, Geburtsdaten, Ausweisnummern, Passdaten, Führerscheine, E-Mail-Adressen und Bankkontonummern. Obwohl die Kreditgenossenschaft Ende Februar technische Schwierigkeiten hatte, ist unklar, ob dieser Vorfall mit dem Zugriff von Medusa zusammenhängt. Bisher hat die Kreditgenossenschaft noch keine Erklärung zu dem Verstoß abgegeben, und es ist nicht bekannt, ob Lösegeldverhandlungen aufgenommen wurden.
DieBayer Heritage Federal Credit Unionsieht sich einerSammelklagewegen eines Datenschutzverstoßes im letzten Herbst gegenüber, bei dem angeblich vertrauliche persönliche und medizinische Daten von über 61.000 Personen kompromittiert wurden. In der Klage wird behauptet, dass der Verstoß auf eine fahrlässige Datenspeicherung seitens der Kreditgenossenschaft zurückzuführen sei, die sie anfällig für Cyberangriffe machte. Obwohl der Verstoß im Oktober 2023 entdeckt wurde, wartete Bayer Heritage angeblich bis Januar 2024 mit der Benachrichtigung der Opfer, ohne die eigentliche Ursache oder Präventivmaßnahmen offenzulegen.
DieVantage Point Federal Credit Union(VPFCU) in Hopewell erlebte einen Ransomware-Angriff, der zu Ausfällen für Kunden führte, die nicht auf ihre Konten zugreifen oder Debitkarten nutzen konnten. Das Problem rührte von einem Angriff auf Trellance her, dem Datenverarbeitungsunternehmen der Kreditgenossenschaft. Die National Credit Union Administration (NCUA) bestätigte, dass rund 60 Kreditgenossenschaften, einschließlich VPFCU, mit einem Vermögen von 100 Millionen Dollar oder weniger betroffen waren.
Lesen Sie auch:Fingerprint und Oscilar bringen reibungslose Betrugsprävention ins Fintech
Risikominderung
Um das Risiko von Ransomware-Angriffen zu mindern, sollten Kreditgenossenschaften vorrangig in robuste Cybersicherheitsmaßnahmen investieren, die auf ihre spezifischen Bedürfnisse und betrieblichen Anforderungen zugeschnitten sind. Dazu gehören die Implementierung mehrschichtiger Sicherheitsvorkehrungen, regelmäßige Schwachstellenanalysen und die Stärkung der Netzwerkinfrastruktur gegen neu auftretende Bedrohungen.
Die Schulung der Mitarbeiter in den besten Cybersicherheitspraktiken ist von größter Bedeutung, um Ransomware-Angriffe zu vereiteln. Kreditgenossenschaften sollten umfassende Schulungsprogramme für das Personal anbieten, die es mit den erforderlichen Kenntnissen und Fähigkeiten ausstatten, um potenzielle Bedrohungen zu erkennen und wirksam darauf zu reagieren. Die Förderung einer Kultur des Cybersicherheitsbewusstseins und der Wachsamkeit unter den Mitarbeitern kann dazu beitragen, das Risiko unbeabsichtigter Datenschutzverletzungen zu verringern und die Auswirkungen von Ransomware-Vorfällen zu minimieren.
Die Vorbereitung auf den Eventualfall eines Ransomware-Angriffs ist für Kreditgenossenschaften unerlässlich, um Störungen zu minimieren und die Folgen wirksam zu bewältigen. Die Entwicklung umfassender Vorfallreaktionspläne, die Protokolle für die Erkennung, Eindämmung und Wiederherstellung von Bedrohungen enthalten, ermöglicht es Kreditgenossenschaften, im Falle eines Cyber-Verstoßes schnell und entschlossen zu reagieren. Regelmäßige Tests und die Verfeinerung der Vorfallreaktionsverfahren gewährleisten die Bereitschaft, Ransomware-Bedrohungen proaktiv zu begegnen und die Daten der Mitglieder zu schützen.
Signalbericht
- Signal: Wie sich Ransomware-Angriffe auf Kreditgenossenschaften auswirken
- Region: Global
- Marktklasse: Globale Cloud-Services-Trends
Betriebspräsenz
- Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.
Marktkontext
- Operative Relevanz: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.
Mitgliederbriefing
Vertiefter Trendkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.
Leadership Alliance beitreten
