How credit unions are affected by ransomware attacks

• Les attaques de ransomware ont infiltré les coopératives de crédit via une attaque de la chaîne d'approvisionnement, touchant plusieurs institutions et fournisseurs tiers.
• Une attaque de ransomware contre Ongoing Operations, un fournisseur de services cloud pour les coopératives de crédit, a entraîné des perturbations des services pour environ 60 institutions.
• Les coopératives de crédit pourraient atténuer le risque de ransomware grâce à des investissements solides en cybersécurité, à la formation des employés et à des plans de réponse aux incidents.

Les coopératives de crédit sont confrontées à des menaces croissantes en matière de cybersécurité, les attaques de ransomware ciblant à la fois les institutions et leurs fournisseurs de services. Les incidents récents soulignent le besoin urgent de mesures de cybersécurité robustes et de stratégies proactives de gestion des risques adaptées aux défis uniques du secteur financier. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Les coopératives de crédit sous la menace des ransomwares

En mai 2023, un incident cybernétique majeur s'est produit lorsque le groupe de ransomware CI0p a infiltré au moins 18 coopératives de crédit, voire plus, par le biais d'une attaque sur la chaîne d'approvisionnement exploitant une vulnérabilité dans l'outil de transfert de fichiers MOVEit. Cette attaque a également touché des fournisseurs tiers servant le secteur des coopératives de crédit, notamment CU Answers et Sovos, amplifiant les répercussions pour les coopératives de crédit et leurs membres. Par la suite, de nombreuses poursuites judiciaires ont été intentées par des membres de coopératives de crédit dont les données personnelles ont été compromises, visant à la fois leurs propres coopératives et Progressive Software, le propriétaire de MOVEit, en réponse à la faille de sécurité.

En novembre 2023, environ 60 coopératives de crédit subissent des perturbations suite à une attaque de ransomware contre un fournisseur de technologie. L'attaque a visé Ongoing Operations, un fournisseur de services cloud appartenant à Trellance, une entreprise de technologie pour coopératives de crédit. La National Credit Union Administration (NCUA) a confirmé l'incident, les coopératives de crédit touchées recevant des notifications d'Ongoing Operations concernant l'attaque. L'attaque a également touché d'autres fournisseurs de technologie pour coopératives de crédit comme FedComp, provoquant des pannes à l'échelle nationale. Mountain Valley Federal Credit Union (MVFCU) fait partie des institutions touchées, avec des plans pour couvrir les frais associés et migrer vers un nouveau système de serveur dans le cadre du processus de récupération.

Récemment, le rapport de Jeremiah Fowler, publié sur Website Planet, révèle la découverte d'une base de données contenant plus de trois millions d'enregistrements provenant de coopératives de crédit américaines, totalisant environ 13 Go. Bien que la base de données ne contienne pas d'informations personnelles identifiables (PII) confidentielles, elle renferme des coordonnées détaillées, des communications et d'autres données pertinentes des membres du conseil d'administration et de la direction de nombreuses coopératives de crédit. La base de données semblait être associée à un système de gestion de la relation client (CRM) lié à CU Solutions Group (CUSG).

À lire aussi: Alerte du FBI sur la menace croissante des doubles attaques de ransomware

Quelles coopératives de crédit ont été touchées par l'attaque ransomware ?

La US Federal Credit Union, offrant divers services financiers, a été répertoriée sur le site de fuite du dark web de Medusa, le groupe de menace alléguant un accès non autorisé et un vol de données. Les informations potentiellement compromises comprennent des noms, des dates de naissance, des numéros d'identification, des détails de passeport, des permis de conduire, des adresses e-mail et des numéros de compte bancaire. Bien que la coopérative de crédit ait connu des difficultés techniques fin février, il n'est pas clair si cet incident est lié à l'accès de Medusa. À ce jour, la coopérative de crédit n'a pas publié de déclaration concernant la violation, et il n'est pas certain que des négociations de rançon aient commencé.

Bayer Heritage Federal Credit Union fait face à un recours collectif suite à une violation de données l'automne dernier, qui aurait compromis des informations personnelles et médicales sensibles de plus de 61 000 personnes. La plainte allègue que la violation est due à la négligence de la coopérative de crédit dans le stockage des données, les laissant vulnérables aux cyberattaques. Bien qu'elle ait découvert la violation en octobre 2023, Bayer Heritage aurait attendu janvier 2024 pour informer les victimes, sans divulguer la cause première ni les mesures préventives.

Vantage Point Federal Credit Union (VPFCU) à Hopewell a subi une attaque de ransomware, provoquant des perturbations pour les clients qui ne pouvaient pas accéder à leurs comptes ou utiliser leurs cartes de débit. Le problème provenait d'une attaque contre Trellance, l'entreprise de traitement de données de la coopérative de crédit. La National Credit Union Administration (NCUA) a confirmé qu'environ 60 coopératives de crédit, dont VPFCU, ont été touchées, avec des actifs de 100 millions de dollars ou moins.

À lire aussi: Fingerprint et Oscilar apportent une prévention de la fraude sans friction aux fintechs

Atténuer le risque

Pour atténuer le risque d'attaques de ransomware, les coopératives de crédit doivent prioriser l'investissement dans des mesures de cybersécurité robustes adaptées à leurs besoins spécifiques et à leurs exigences opérationnelles. Cela comprend la mise en œuvre de défenses de sécurité multicouches, la réalisation d'évaluations régulières des vulnérabilités et le renforcement de l'infrastructure réseau contre les menaces émergentes. Voir aussi: Association ECHOES.

La formation des employés aux meilleures pratiques de cybersécurité est primordiale pour contrer les attaques de ransomware. Les coopératives de crédit devraient fournir des programmes de formation complets au personnel, les dotant des connaissances et des compétences nécessaires pour identifier et répondre efficacement aux menaces potentielles. Promouvoir une culture de sensibilisation à la cybersécurité et de vigilance parmi les employés peut aider à atténuer le risque de violations de données involontaires et à minimiser l'impact des incidents de ransomware. Voir aussi: Département IT - Athlok.

Se préparer à l'éventualité d'une attaque de ransomware est essentiel pour que les coopératives de crédit minimisent les perturbations et en atténuent efficacement les conséquences. L'élaboration de plans complets de réponse aux incidents, y compris des protocoles de détection des menaces, de confinement et de récupération, permet aux coopératives de crédit de réagir rapidement et de manière décisive en cas de cyberattaque. Des tests réguliers et l'affinement des procédures de réponse aux incidents garantissent la préparation pour faire face aux menaces de ransomware de manière proactive et protéger les données des membres. Voir aussi: Alejandro Estua.