Patelco Credit Union dice que su red se ha “estabilizado” tras un ciberataque devastador

DUBLÍN — El presidente y director ejecutivo de Patelco anunció que su red está “estabilizada” y que las transacciones ahora se están procesando mientras el devastador ataque cibernético que paralizó sus sistemas sigue sin resolverse.

“Una vez que esto esté completo y logremos la funcionalidad bancaria completa, nuestros miembros podrán acceder al saldo de sus cuentas y a sus cuentas como lo harían normalmente en circunstancias normales”, escribió el domingo Erin Méndez, directora de la cooperativa de crédito con sede en Dublín. “No puedo compartir una fecha exacta en la que volveremos a la normalidad, pero podemos ver la luz al final del túnel”.

El anuncio de Méndez sigue a un tumultuoso período de 10 días en el que medio millón de clientes quedaron sin cuentas debido a un ataque de ransomware el 29 de junio que puso a todo el sistema de Patelco en riesgo de filtrar información financiera y personal a un atacante externo.

Al menos un cliente insatisfecho ha decidido llevar a una de las cooperativas de crédito más grandes del país a los tribunales. Un residente de California llamado Shawn Kent presentó una demanda en el Tribunal Superior del Condado de Alameda el 3 de julio, alegando que Patelco “intencionadamente, deliberada, imprudente y/o negligentemente” no protegió la información privada de sus clientes.

“Esto es especialmente cierto dado que (Patelco) es una operación grande y sofisticada con los recursos para implementar protocolos adecuados de seguridad de datos”, dice la demanda presentada por los abogados Scott Edward Cole y Laura Grace Van Note. Buscan obtener el estatus de demanda colectiva.

Los abogados, con sede en Oakland, también escribieron que Patelco provocó “un riesgo sustancialmente mayor de fraude, robo de identidad y uso indebido” de la información privada de sus clientes. Kent quiere asegurarse de que su propia información privada “esté protegida y resguardada de futuras infracciones”, dice la demanda.

Los abogados sostienen que la información privada y bancaria se puede vender en la red oscura o en servidores ilegales en línea por entre 40 y 200 dólares, y que “los delincuentes también pueden comprar acceso a datos completos de empresas violadas por entre 999 y 4.995 dólares”.

Cole y Van Note dijeron que, en vista de que recientemente se han producido numerosas violaciones de datos de alto perfil dirigidas a grandes corporaciones, Patelco tenía el deber de saber que sus sistemas de seguridad eran inadecuados para proteger la información de sus clientes. La cooperativa de crédito “podría haber evitado” el ataque “protegiendo y cifrando adecuadamente y/o cifrando de forma más segura” su información privada, dijeron en la presentación judicial.

Rina Johnson, vicepresidenta de marketing de Patelco, se negó a responder a una solicitud de comentarios sobre la demanda el lunes.

“Estamos completamente concentrados en volver a ponernos en funcionamiento ahora mismo y asegurarnos de que nuestros miembros reciban apoyo durante todo el proceso”, escribió Johnson en un correo electrónico.

Kent reclama una compensación y un pago por los “daños reales, nominales y consecuentes” sufridos en el reciente ataque de ransomware. Afirma que sufrió “pérdida de tiempo, molestias, interferencias e inconvenientes” a causa de la vulneración, así como “ansiedad y crecientes preocupaciones por la pérdida de privacidad”.

A última hora de la tarde del lunes, los clientes todavía no podían acceder a los saldos de sus cuentas en línea, ni tampoco podían enviar o recibir dinero directamente, excepto a través de Venmo o PayPal. La cooperativa de crédito ha instado a los clientes desde el comienzo del cierre patronal a visitar una de sus 37 sucursales en todo el estado para recibir asistencia, aunque algunos servicios, como las transacciones con tarjeta de débito y la funcionalidad de los cajeros automáticos, se han visto limitados.

Pero Méndez aseguró a los clientes que “el dinero de nuestros miembros está seguro y protegido, y estamos avanzando diligentemente hacia la funcionalidad completa”.

“Sé que ya les he dicho esto antes, pero la restauración de nuestros sistemas y la garantía de su seguridad futura requieren un trabajo metódico y cuidadoso”, escribió Méndez. “Sé que esto puede no avanzar tan rápido como les gustaría, pero sepan que estamos trabajando tan rápido como podemos y sabemos lo importante que es esto para nuestros miembros.

Fuente