Κυβερνοεπίθεση στη MoneyGram: Κλοπή δεδομένων πελατών από χάκερ

Η MoneyGram επιβεβαίωσε ότι χάκερ έκλεψαν προσωπικές πληροφορίες και δεδομένα συναλλαγών πελατών σε μια κυβερνοεπίθεση τον Σεπτέμβριο που προκάλεσε διακοπή πέντε ημερών.

Η εταιρεία εντόπισε για πρώτη φορά την επίθεση στις 27 Σεπτεμβρίου, προκαλώντας τη διακοπή λειτουργίας συστημάτων πληροφορικής, εμποδίζοντας τους πελάτες της MoneyGram να έχουν πρόσβαση ή να μεταφέρουν χρήματα σε άλλους χρήστες.

Σε μια νέα ειδοποίηση παραβίασης δεδομένων που δημοσιεύθηκε σήμερα, η MoneyGram λέει τώρα ότι οι φορείς απειλών είχαν πρόσβαση στο δίκτυό της ακόμη νωρίτερα, μεταξύ 20 και 22 Σεπτεμβρίου 2024.

Κατά τη διάρκεια αυτής της περιόδου, οι παράγοντες της απειλής έκλεψαν μια ποικιλία ευαίσθητων πληροφοριών πελατών, συμπεριλαμβανομένων πληροφοριών συναλλαγών, διευθύνσεων ηλεκτρονικού ταχυδρομείου, ταχυδρομικών διευθύνσεων, ονομάτων, αριθμών τηλεφώνου, λογαριασμών κοινής ωφελείας, κρατικών ταυτοτήτων και αριθμών κοινωνικής ασφάλισης.

“Οι επηρεαζόμενες πληροφορίες περιελάμβαναν ορισμένα ονόματα καταναλωτών που επηρεάστηκαν, στοιχεία επικοινωνίας (όπως αριθμούς τηλεφώνου, email και ταχυδρομικές διευθύνσεις), ημερομηνίες γέννησης, περιορισμένο αριθμό αριθμών κοινωνικής ασφάλισης, αντίγραφα εγγράφων ταυτότητας που εκδόθηκαν από την κυβέρνηση (όπως άδειες οδήγησης), άλλα έγγραφα ταυτοποίησης (όπως λογαριασμοί κοινής ωφελείας), αριθμοί τραπεζικών λογαριασμών, αριθμοί MoneyGram Plus Rewards, πληροφορίες συναλλαγών (όπως ημερομηνίες και ποσά συναλλαγών) και, για περιορισμένο αριθμό καταναλωτών, πληροφορίες ποινικής έρευνας (όπως απάτη)» αναφέρεται η ειδοποίηση παραβίασης δεδομένων που εντοπίστηκε για πρώτη φορά από TechCrunch.

Η MoneyGram λέει ότι η ποσότητα και ο τύπος των δεδομένων που έχουν κλαπεί ποικίλλει ανάλογα με τον επηρεαζόμενο πελάτη. Οι συγκεκριμένες πληροφορίες που έχουν κλαπεί από έναν πελάτη πιθανότατα θα παρατίθενται σε ειδοποιήσεις παραβίασης δεδομένων που αποστέλλονται σε επηρεαζόμενα άτομα.

Η BleepingComputer ανέφερε για πρώτη φορά ότι η MoneyGram παραβιάστηκε μέσω μιας επίθεσης κοινωνικής μηχανικής στο γραφείο υποστήριξης πληροφορικής της, όπου παράγοντες απειλών υποδύθηκαν έναν υπάλληλο.

Μόλις απέκτησαν πρόσβαση στο δίκτυο, οι φορείς απειλών στόχευσαν αρχικά τις υπηρεσίες ενεργού καταλόγου των Windows για να κλέψουν πληροφορίες εργαζομένων.

Το CrowdStrike βοηθά τη MoneyGram στη διερεύνηση του συμβάντος.

Δεν έχει γίνει γνωστό ποιος βρίσκεται πίσω από την επίθεση, ενώ κανένας παράγοντας απειλής δεν έχει αναλάβει την ευθύνη. Ωστόσο, η MoneyGram επιβεβαίωσε ότι δεν ήταν επίθεση ransomware.

Εάν έχετε οποιαδήποτε πληροφορία σχετικά με αυτό το περιστατικό ή άλλες άγνωστες επιθέσεις, μπορείτε να επικοινωνήσετε μαζί μας εμπιστευτικά μέσω του Signal στο 646-961-3731 ή στο tips@bleepingcomputer.com.