Efter att ha slutfört sin interna utredning har The Pacific City Bank just avslöjat en ransomware-attack den utsattes för i augusti i år.
I sitt brev till kunder berättade PCB att PII och annan bankinformation relaterad till dem var stulen. Hotaktören bakom detta var AvosLocker – en relativt ny ransomware-grupp som expanderar nu.
Ransomware träffar Pacific City Bank
Pacific City Bank är en amerikansk samhällsbank med fokus på den koreansk-amerikanska community-baserade i Kalifornien. Med filialer i över 8 stater erbjuder det alla kommersiella banktjänster.
Idag banken börjat informera några av dess klienter angående en ransomware-attack den utsattes för i augusti i år, som den upptäcktes den 30 augusti. En intern utredning av denna incident avslutades den 7 september och visade att följande kunddata påverkades;
- Ansökningsblanketter för lån
- Skattedeklarationshandlingar
- W-2-information från kundföretag
- Löneregister för kundföretag
- Fullständiga namn
- Adresser
- Personnummer
- Löne- och skatteuppgifter
Även om det inte bekräftade omfattningen av överträdelser, sa den att inte alla kunder påverkades av detta, eftersom de har lämnat in olika uppgifter för olika ändamål. Ändå försäkrade banken att den åtgärdade situationen och erbjuder nu gratis 1-års kredit- och identitetsstöldövervakningstjänst till drabbade kunder, genom Equifax.
Hotaktören bakom detta hack identifierades vara AvosLockeren ny ransomware-grupp som nu expanderar i utrymmet. Det uppmanar medlemsförbund att ansluta sig till dem, eftersom de arbetar på Raas-basis.
Gruppen postade några filer som tillhör The Pacific City Bank den 4 september, kanske efter misslyckade förhandlingar. Den använder flertrådig ransomware-stam för att kryptera filerna snabbare, manuellt distribuera nyttolast. Även om det fördunklar vissa kodsträngar och API, anses det fortfarande vara “naket” eftersom det går utan ett krypteringslager.
