oyq0323tinxzhxlobfyjvczj1znnfa2f.jpg
Vụ tấn công mã độc đang khiến hàng loạt các tổ chức tín dụng Mỹ điêu đứng.

Khoảng 60 tổ chức tín dụng Mỹ đã phải tạm ngừng hoạt động kinh doanh do một cuộc tấn công bằng mã độc (ransomware) vào một nhà cung cấp dịch vụ lớn trong lĩnh vực tín dụng.

Người phát ngôn của Cơ quan Quản lý Tín dụng Quốc gia Mỹ (NCUA) Joseph Adamoli cho biết, cuộc tấn công nhắm vào nhà cung cấp dịch vụ đám mây Ongoing Operations, thuộc sở hữu của công ty công nghệ Trellance.

Ngày 26/11, một số tổ chức tín dụng đã nhận được thông báo trực tiếp của Ongoing Operations, cho biết công ty đã bị tấn công bởi mã độc.

Ongoing Operations đang nhanh chóng khắc phục hậu quả, bao gồm cả việc sử dụng các chuyên gia kỹ thuật để xác định phạm vi của vụ việc và cảnh báo cơ quan thực thi pháp luật liên bang.

Joseph Adamoli cho biết, NCUA đã thông báo cho Bộ Tài chính Mỹ, Cục Điều tra Liên bang và Cơ quan Cơ sở hạ tầng và An ninh mạng.

Đại diện NCUA cũng nhấn mạnh, tiền gửi tại các hiệp hội tín dụng bị ảnh hưởng được Quỹ Bảo hiểm Chia sẻ Liên minh Tín dụng áp dụng mức bảo hiểm lên tới 250.000 USD. Trong khi đó, Trellance hiện chưa đưa ra các tuyên bố chính thức.

Ngoài Trellance, có thông tin cho thấy cuộc tấn công cũng ảnh hưởng đến các nhà cung cấp công nghệ khác trong lĩnh vực tín dụng, bao gồm FedComp - công ty cung cấp dịch vụ xử lý dữ liệu.

Hiệp hội Tín dụng Liên bang Mountain Valley (MVFCU) đã đưa ra thông báo chính thức, cảnh báo khách hàng về khả năng gián đoạn dịch vụ nghiêm trọng.

Giám đốc điều hành MVFCU Maggie Pope cho biết, công ty cung cấp dịch vụ xử lý dữ liệu FedComp đã thông báo cho họ về cuộc tấn công vào Trellance, nhưng vẫn khẳng định không có dữ liệu khách hàng bị ảnh hưởng.

Trellance hiện đang chuyển sang một hệ thống máy chủ mới, dự kiến sẽ mất một thời gian để khôi phục hoạt động. MVFCU cũng khẳng định sẽ chi trả mọi khoản tổn thất có liên quan đến vụ việc.

Vào tháng 8/2023, NCUA đã cảnh báo về sự gia tăng các cuộc tấn công mạng nhằm vào các tổ chức tín dụng, nhà cung cấp dịch vụ trực tiếp và các bên thứ ba khác cung cấp dịch vụ tài chính ở Mỹ.

Chủ tịch NCUA Todd Harper cho biết khả năng bảo mật của tổ chức rất hạn chế do không có quyền giám sát trực tiếp các nhà cung cấp dịch vụ.

Hơn 60% sự cố mạng được báo cáo cho NCUA thời gian qua có liên quan đến các bên cung cấp dịch vụ thứ ba.

(theo MSN)