Dvije godine nakon incidenta, Fairmont Federal Credit Union (FFCU) iz Zapadne Virginije obavještava klijente da su njihovi lični, finansijski i medicinski podaci kompromitovani u hakerskom napadu.
FFCU je neprofitna finansijska organizacija koja nudi usluge kao što su stambeni i poslovni krediti, lični tekući računi i finansijska pomoć, a posluje kroz devet filijala u Zapadnoj Virginiji.
Sajber incident je otkriven 23. januara 2024, nakon čega je pokrenuta forenzička istraga koja je trajala do 17. avgusta 2025. Tada je potvrđeno da su fajlovi ukradeni iz mreže sadržali osjetljive podatke.
Napad se, međutim, dogodio četiri mjeseca prije otkrivanja, dok su hakeri imali pristup mreži između 30. septembra i 18. oktobra 2023.
U obavještenju klijentima navodi se da su kompromitovani podaci uključivali imena, datume rođenja, brojeve socijalnog osiguranja, brojeve vozačkih dozvola, državne ID brojeve, finansijske informacije, medicinske i podatke o zdravstvenom osiguranju, kao i druge lične podatke.
Posebno zabrinjava što su ukradeni i potpuni podaci sa kreditnih i debitnih kartica – uključujući brojeve kartica, sigurnosne kodove/PIN brojeve i datume isteka. Pored toga, kompromitovani su i IRS PIN brojevi, poreski ID brojevi, brojevi računa i kompletni pristupni kredencijali.
„Do danas FFCU nema saznanja o slučajevima krađe identiteta ili finansijske prevare kao posljedici ovog incidenta“, navodi se u saopštenju organizacije.
Krajem prošle sedmice kreditna unija je prijavila Kancelariji glavnog tužioca savezne države Mejn da je uputila pisana obavještenja 187.038 pogođenih lica.
Oštećenim klijentima ponuđene su besplatne usluge zaštite od krađe identiteta i praćenja kreditnog stanja u trajanju od 12 do 24 mjeseca.
Iako FFCU nije precizirao ko stoji iza napada, incident je otkriven istog dana kada je ransomware grupa Black Basta dodala organizaciju na svoj „leak“ sajt na Tor mreži.
Black Basta je bila jedna od najaktivnijih ransomware grupa na svijetu, sa više od 500 žrtava i preko 100 miliona dolara isplaćenih otkupnina, sve do njenog gašenja u januaru 2025. godine.
Izvor: SecurityWeek
