RUS
12 декабря 2024 года SRP Federal Credit Union, финансовое учреждение из Южной Каролины, объявило об утечке данных, затронувшей более 240 000 человек. Инцидент произошёл в результате двухмесячной кибератаки, которая позволила злоумышленникам получить доступ к конфиденциальной информации: номерам социального страхования, водительских удостоверений, датам рождения, а также финансовым данным, включая номера счетов и кредитных карт. Атака произошла в период с 5 сентября по 4 ноября 2024 года, причём её организаторами была группировка Nitrogen, специализирующаяся на программах-вымогателях. Злоумышленники заявили о краже 650 ГБ данных. Несмотря на серьёзность атаки, ключевые системы SRP, включая онлайн-банкинг, остались нетронутыми. Однако вызвал вопросы тот факт, что компании потребовалось два месяца, чтобы обнаружить проблему.
После выявления угрозы SRP защитил свои системы, уведомил правоохранительные органы и провёл расследование с привлечением специалистов по кибербезопасности. Клиентам разослали уведомления, предложив бесплатные услуги по защите от кражи личных данных.
Компания может столкнуться с коллективными исками. Юридическая фирма Murphy уже начала расследование и приглашает клиентов присоединиться к иску для компенсации ущерба. Этот инцидент подчёркивает уязвимость персональных данных и необходимость усиления мер кибербезопасности в современных финансовых учреждениях.