BTW.Media
战略互联网情报2026年6月25日
登入注册

信号简报 / 全球云服务趋势

作者 Lydia Luo 编辑团队

信用合作社如何受到勒索软件攻击的影响

随着勒索软件攻击针对机构及其服务提供商,信用合作社面临着不断升级的网络安全威胁。近期事件凸显了迫切需要针对金融行业独特挑战量身定制的强大网络安全措施和主动风险缓解策略……

信用合作社如何受到勒索软件攻击的影响
作者Lydia Luo
阅读时间1 分钟
发布时间2024年5月8日
最后更新2026年6月16日
主要领域市场
内容类型信号简报
主题市场
地区全球
时间范围下一季度
影响中等
分类全球云服务趋势

信用合作社如何受到勒索软件攻击的影响被作为互联网基础设施生态系统中的一个互联网基础设施机构进行跟踪。

地区全球

信用合作社如何受到勒索软件攻击的影响与网络运营、治理、依赖性映射或市场结构具有公开来源相关性。

信号重点市场

信用合作社如何受到勒索软件攻击的影响被作为互联网基础设施生态系统中的一个互联网基础设施机构进行跟踪。

内容类型信号简报
主要领域市场

市场 构成这份档案的证据框架。

主题市场

随着勒索软件攻击针对机构及其服务提供商,信用合作社面临着不断升级的网络安全威胁。近期事件凸显了迫切需要针对金融行业独特挑战量身定制的强大网络安全措施和主动风险缓解策略……

影响中等

信用合作社如何受到勒索软件攻击的影响 在这份档案中具有中等影响。

置信度有限置信度 (82%)

多个公开来源

BTW Media 对信用合作社如何受到勒索软件攻击的影响进行了分析,因为公开证据表明其与互联网基础设施、治理、运营依赖性或市场可见性相关。

  • 勒索软件攻击通过供应链攻击渗透了信用合作社,影响了多家机构和第三方供应商。
  • 针对信用合作社云服务提供商 Ongoing Operations 的勒索软件攻击导致约 60 家机构的服务中断。
  • 信用合作社可以通过强大的网络安全投资、员工培训和事件响应计划来降低勒索软件风险。

随着勒索软件攻击针对机构及其服务提供商,信用合作社面临着不断升级的网络安全威胁。近期事件凸显了迫切需要针对金融行业独特挑战量身定制的强大网络安全措施和主动风险缓解策略。

受勒索软件攻击的信用合作社

2023 年 5 月,CI0p 勒索软件组织通过供应链攻击,利用 MOVEit 文件传输工具中的漏洞,至少渗透了18 家信用合作社,可能更多。该攻击还影响了为信用合作社行业服务的第三方供应商,包括 CU Answers 和 Sovos,加剧了对信用合作社及其成员的影响。随后,大量信用合作社成员因个人数据在泄漏中失窃而提起法律诉讼,针对他们所属的信用合作社及 MOVEit 的所有者 Progressive Software,作为对安全漏洞的回应。

2023 年 11 月,约60 家信用合作社因一家技术提供商遭受勒索软件攻击而服务中断。攻击目标是 Ongoing Operations,这是一家由信用合作社技术公司 Trellance 拥有的云服务提供商。国家信用合作社管理局(NCUA)证实了这一事件,受影响的信用合作社收到了 Ongoing Operations 关于攻击的通知。该攻击还影响了其他信用合作社技术提供商,如 FedComp,导致全国范围内的中断。Mountain Valley Federal Credit Union (MVFCU) 是受影响的机构之一,计划承担相关费用并迁移到新的服务器系统作为恢复过程的一部分。

最近,Jeremiah Fowler 在 Website Planet 上发布的报告揭示,发现了一个包含超过 300 万条美国信用合作社记录的数据库,总计约 13 GB。虽然该数据库不包含机密的个人身份信息(PII),但其中存储了大量董事会成员和领导层的详细联系方式、通信及其他相关数据。该数据库似乎与 CU Solutions Group (CUSG) 相关的客户关系管理(CRM)系统有关。

另请阅读:FBI 警告双重勒索软件攻击威胁升级

哪些信用合作社受到了勒索软件攻击?

提供各种金融服务的 US Federal Credit Union 被列入 Medusa 的暗网泄密网站,该威胁组织声称进行了未授权访问和数据盗窃。可能泄漏的信息包括姓名、出生日期、身份证号码、护照信息、驾驶执照、电子邮箱地址和银行账号。尽管该信用合作社在 2 月底遇到了技术困难,但目前尚不清楚这一事件是否与 Medusa 的访问有关。目前,该信用合作社尚未就此泄漏事件发布声明,赎金谈判是否开始尚未可知。

Bayer Heritage Federal Credit Union因去年秋季的数据泄漏事件面临集体诉讼,事件涉嫌泄漏了超过 61,000 人的敏感个人和医疗信息。诉讼声称,泄漏是由于该信用合作社疏忽数据存储所致,使其容易遭受网络攻击。尽管在 2023 年 10 月就发现了泄漏,但 Bayer Heritage 据报道直到 2024 年 1 月才通知受害者,且未披露根本原因或预防措施。

位于霍普韦尔的Vantage Point Federal Credit Union(VPFCU) 遭遇了勒索软件攻击,导致客户无法访问账户或使用借记卡。问题源于该信用合作社的数据处理公司 Trellance 遭受的攻击。国家信用合作社管理局(NCUA)证实,包括 VPFCU 在内的大约 60 家资产在 1 亿美元或以下的信用合作社受到了影响。

另请阅读:Fingerprint 和 Oscilar 为金融科技带来无摩擦的欺诈预防

降低风险

为了降低勒索软件攻击的风险,信用合作社必须优先投资于适合其特定需求和运营要求的强大网络安全措施。这包括实施多层安全防御、定期进行漏洞评估以及加强网络基础设施以应对新出现的威胁。

教育员工掌握网络安全最佳实践对于阻止勒索软件攻击至关重要。信用合作社应向员工提供全面的培训计划,使他们具备有效识别和应对潜在威胁所需的知识和技能。在员工中培养网络安全意识和警惕性文化,有助于降低意外数据泄漏的风险,并最大程度减少勒索软件事件的影响。

为勒索软件攻击的可能性做好准备,对于信用合作社尽量减少中断和有效减轻后果至关重要。制定全面的事件响应计划,包括威胁检测、遏制和恢复协议,使信用合作社能够在发生网络泄漏时迅速果断地做出响应。定期测试和完善事件响应程序,确保随时准备主动应对勒索软件威胁,并保护会员数据。

信号简报

  • 信号: 信用合作社如何受到勒索软件攻击的影响
  • 信号类型: 相关主题
  • 地区: 全球
  • 市场类别: 全球云服务趋势

运营面

  • 公开来源需要说明受影响方、运营面和市场暴露,才能把这张趋势图视为完整。

市场背景

  • 运营相关性: 中等
  • 时间范围: 下一季度

关注事项

  • 关注官方声明、监管更新、客户或合作伙伴暴露,以及后续披露。

会员简报

深度趋势背景

使用对应会员级别登录后,可解锁完整简报和来源说明。

仅限战略圈

战略圈

所有读者均可浏览。加入并登录后可解锁趋势简报。

加入战略圈

仅限领导联盟

领导联盟

面向需要关系证据、失效路径和来源说明的运营者、投资者及政策团队;登录后可解锁。

加入领导联盟
返回更多报道: 全球云服务趋势