A Patelco Credit Union, sediada em São Francisco, confirma que a interrupção do serviço foi resultado de ransomware e retirou os sistemas do ar.
A CEO Erin Mendez confirmou as suspeitas de todos em uma de suas atualizações diárias desta semana, acrescentando também que os membros serão reembolsados por quaisquer taxas de atraso que possam incorrer como resultado da interrupção do serviço.
A informação veio depois de uma onda de reclamações de usuários que inundaram as redes sociais, com muitos temendo não conseguir pagar contas no final do mês ou enviar apoio financeiro a entes queridos.
Os problemas de Patelco começaram no sábado – um momento de pesadelo para as equipes de segurança – e foram inicialmente referidos apenas como um “incidente de segurança sério”.
“Nossos sistemas estão indisponíveis no momento. Estamos indisponíveis”, dizia o comunicado da empresa declaração de segurança no momento.
No momento em que este artigo foi escrito, a maioria dos serviços da Patelco continua offline ou com capacidade limitada. Serviços bancários online, pagamento de contas online, consultas de saldo, seu aplicativo móvel e muito mais ainda estão totalmente offline. Transações de cartão de débito e crédito, acesso a agências, serviços de suporte e depósitos diretos estão todos com funcionalidade limitada.
As agências reabriram na segunda-feira para ajudar a facilitar os pagamentos para os membros, mas não conseguem consultar saldos, transações recentes ou o valor devido para qualquer pagamento. Os cheques podem ser depositados, mas os fundos não estarão disponíveis até que os sistemas estejam online novamente, e descontar cheques também não é uma opção.
Para aqueles que recentemente fizeram empréstimos com a Patelco ou estão solicitando um, não há muitas notícias boas. Os pagamentos do empréstimo não podem ser disponibilizados até que tudo isso acabe, e não há como o banco determinar o status de uma solicitação de empréstimo.
Os únicos serviços totalmente operacionais são depósitos de cheques e dinheiro, saques em caixas eletrônicos, transferências externas de câmara de compensação automatizada (ACH), ACH para contas e pagamentos de empréstimos na agência.
Mendez disse esta semana: “Infelizmente, este incidente exigiu que desligássemos proativamente alguns dos nossos sistemas bancários diários para conter e remediar o problema.”
Ela disse que os membros ainda podem sacar dinheiro em caixas eletrônicos, embora os usuários possam esperar interrupções intermitentes nos caixas eletrônicos da Patelco.
Mendez acrescentou: “Por favor, saibam que, à medida que tomamos medidas para restaurar nossos sistemas, os membros podem experimentar interrupções curtas e intermitentes nos caixas eletrônicos da Patelco. Isso é normal e esperado durante nosso processo de recuperação. O acesso aos caixas eletrônicos compartilhados não será interrompido como parte deste processo e eles permanecerão disponíveis para saques e depósitos em dinheiro.”
O acesso ao dinheiro está resolvido, agora é hora de pagar as contas – aparentemente um ponto problemático entre membros irritados. Neste caso, Patelco disse que a solução é usar cartões de débito, o que pode exigir que os pagadores de contas entrem em contato com os cobradores diretamente. É uma etapa extra indesejada, mas melhor do que passar pela ladainha de abrir uma nova conta em outro lugar e trocar o débito direto, como alguns membros afetados sugeriram.
Os cartões Patelco ainda estão funcionando para “a maioria” das transações de até US$ 1.000, disse a empresa, e os saques em caixas eletrônicos estão limitados a US$ 500 enquanto a reconstrução continua.
De acordo com sua atualização mais recente, a Patelco não se comprometeu com uma data ou hora firme para que todos os sistemas sejam restaurados.
O incidente está sendo chamado de ransomware ataque, mas até o momento em que este artigo foi escrito, nenhuma gangue estabelecida assumiu a responsabilidade.
Nesses tipos de cenários, esperamos que os criminosos por trás disso tenham roubado alguns dados, mas Patelco não comentou se os dados foram roubados, apesar de ser tão aberto sobre todo o resto.
Sem nenhuma gangue reivindicando a responsabilidade e sem clareza sobre qualquer possível roubo de dados da cooperativa de crédito, nosso palpite é que a Patelco está envolvida em negociações de resgate com quem quer que esteja por trás disso.
Sem dúvida, será aconselhado pelas forças policiais, com as quais Patelco diz que está trabalhando atualmente, a não pagar qualquer resgate exigido. No entanto, ainda há nenhuma lei contra o pagamento de resgatese de acordo com a diretora da CISA, Jen Easterley, provavelmente não haverá devido a razões práticas. ®
