金融云被勒索，超60家信用社服务中断

 

内容概要：

大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。

美国国家信用合作社管理局（NCUA）是联邦层面监管信用合作社的机构。该机构发言人Joseph Adamoli表示，此次勒索软件攻击对象是云服务提供商Ongoing Operations，该公司隶属信用合作社技术公司Trellance。

大量信用社出现不同程度服务中断

NCUA收到的事故报告表明，Ongoing Operations于11月26日向多家信用合作社发送消息，称公司遭到勒索软件攻击。

事件影响外溢到更大范围

此次攻击影响较大，外溢到其他信用合作社技术提供商，包括为信用合作社提供数据处理解决方案的公司FedComp。

针对信用社等攻击数量激增

今年8月，NCUA警告称，他们注意到针对信用合作社、信用合作社服务组织以及其他金融服务产品第三方供应商的网络攻击正在增加。

今年早些时候，多家信用合作社受到了针对MOVEit文件传输软件的网络攻击。过去三年，数十家组织向缅因州监管机构提交了数据泄露报告。

2022年，RansomHouse勒索团伙将Jefferson信用合作社列入受害者名单，而Envision信用合作社在去年宣布遭到LockBit勒索软件团伙的网络攻击。Ardent信用合作社在2020年也遭遇了一起事件。

今年2月，NCUA批准了新规定，要求联邦保险信用合作社在网络攻击发生后72小时内通知该机构。新规定于9月1日生效。

10月，NCUA主席Todd Harper表示，规定生效后30天内，NCUA收到了146份事故报告——达到了该机构过去一年内才能收到的报告数量。

研判认为：

 此事件我方应高度关注，我国目前仍有2196家信用社。如果一旦相关信用社被勒索软件进行攻击，那会造成严重的社会危害，不仅仅可能导致数据泄露、数据丢失、系统瘫痪等，还会给相关组织和个人造成不可估量的危害。我方建议定期备份重要数据，及时更新软件，安装有效杀毒软件等。