南卡罗来纳州一家信用合作社表示,24万名客户的信息在一次明显的网络攻击中暴露。
据the Record报道,截至2022年,SRP联邦信用合作社是该州最大的信用合作社之一,资产超过16亿美元。该公司于12月13日向缅因州和德克萨斯州的监管机构提交了违规通知。
一项执法调查发现,黑客在2024年9月5日至11月4日期间多次访问该银行的内部系统。SRP表示,黑客“可能在那段时间从我们的网络中获取了某些文件。”
虽然SRP没有公开说明他们的具体信息被盗,但据记录报道,信用合作社告诉德克萨斯州监管机构,社会安全号码,驾驶执照号码,出生日期以及帐户号码以及信用卡或借记卡号码等财务信息遭到泄露。
据网络安全管理和威胁分析公司Hackmanac称,一个名为氮气的知名勒索软件组织对此次攻击负责,该组织声称还掌握了客户的全名和信用评级。
“氮气勒索软件组织声称入侵了SRP联邦信用合作社。
据称,650 GB的机密客户数据被泄露,包括全名、ssn、dob、地址、账号和信用评级。”
尽管氮气公司声称这是一次勒索软件攻击,但SRP并没有说这是否是一次勒索软件攻击,据报道,该公司告诉监管机构,黑客攻击并未影响其网上银行系统或核心处理系统。
据Hackmanac称,今年早些时候,氮气公司对另外六家受害者负责,其中包括五家美国公司和一家加拿大公司。
几家律师事务所目前正在调查来自SRP客户的索赔。
