Dane klientów MoneyGram zostały naruszone w wyniku ataku

Firma świadcząca usługi finansowe i specjalizująca się w przekazach pieniężnych MoneyGram ujawniła naruszenie danych klientów, które miało miejsce pod koniec września cyberatak na swoje systemy, ale czekał ponad tydzień, aby poinformować klientów, iż problem ich dotyczy.

Incydent najpierw objawił się awarią sieci w dniu 20 września, a następnie 23 września został potwierdzony jako incydent cybernetyczny. Według doniesienia autorstwa Piszczący komputerMoneyGram i eksperci ds. cyberkryminalistyki w CrowdStrike potwierdzili, iż nie był to atak ransomware. Placówka dodatkowo przytoczyła udostępnione mu wewnętrzne e-maile, z których wynika, iż ​​naruszenie mogło być wynikiem: atak inżynierii społecznej w dziale pomocy IT MoneyGram.

Uderzyło to w globalną działalność MoneyGram i bezpośrednio doprowadziło do anulowania w Wielkiej Brytanii wieloletni kontrakt z Pocztą Polską oferowania usług przekazów pieniężnych w swoich oddziałach. W biedniejszych krajach, gdzie pracownicy, którzy wyemigrowali za granicę w celu przekazywania pieniędzy swoim rodzinom, korzystają z MoneyGram, skutki tej zmiany były jeszcze bardziej odczuwalne.

W oświadczeniu opublikowanym w poniedziałek 7 października MoneyGram stwierdził, iż ustalił, iż nieupoważniona osoba trzecia uzyskała dostęp do informacji na temat „niektórzy konsumenci” w dniu 27 września. Dodał, iż przez cały czas bada „sprawę”.

„Po wykryciu problemu podjęliśmy kroki, aby go powstrzymać i zaradzić, w tym aktywnie przełączając niektóre systemy w tryb offline, co tymczasowo wpłynęło na dostępność naszych usług” – powiedział MoneyGram. „Rozpoczęliśmy również dochodzenie z pomocą wiodących zewnętrznych ekspertów ds. bezpieczeństwa cybernetycznego i współpracujemy z organami ścigania. Nasze systemy wróciły do ​​trybu online i wznowiliśmy normalną działalność biznesową.

„Zalecamy zachowanie czujności w przypadku przypadków oszustwa i kradzieży tożsamości poprzez przeglądanie wyciągów z konta. Zalecamy również, abyś zachował czujność w przypadku niechcianej komunikacji dotyczącej Twoich danych osobowych.

Informacje, których to dotyczy, obejmują takie dane, jak imiona i nazwiska, dane kontaktowe, urodziny, krajowe numery identyfikacyjne, kopie rządowych dokumentów tożsamości, numery rachunków bankowych, szczegóły transakcji dokonanych w MoneyGram oraz szczegóły programu nagród.

Organizacja nie podała, gdzie znajdują się dotknięci klienci, ale oferuje dotkniętym konsumentom usługi ochrony tożsamości i monitorowania kredytów dostępne przez następne dwa lata bez żadnych kosztów.

Inżynieria społeczna jest niezwykle skuteczna

Chociaż nie ma dowodów na powiązanie incydentu MoneyGram z innymi atakami o podobnym zakresie – takimi jak naruszenia bezpieczeństwa Scattered Spider pod koniec 2023 r. w wielu organizacjach, zorganizowane w drodze naruszenia bezpieczeństwa ich środowisk pomocy technicznej przy użyciu danych uwierzytelniających Okta – ten incydent dowodzi, jak niszczycielsko skuteczny może być prosty atak socjotechniczny.

Dane Sherrets, starszy architekt rozwiązań w firmie HackerOnestwierdził, iż nowe technologie prawdopodobnie spowodują pogorszenie problemu, zanim się poprawi: „W miarę jak technologia generatywnej sztucznej inteligencji staje się coraz lepsza, szybsza i tańsza, pracownicy przez cały czas będą w centrum uwagi podmiotów zagrażających.

„Narzędzia oparte na sztucznej inteligencji dają atakującym możliwość przeprowadzania ataków typu spear-phishing na dużą skalę. Zamiast rozsyłać niewymagające wysiłku wiadomości phishingowe, napastnicy mogą przeprowadzać wysokiej jakości, spersonalizowane ataki łatwiej niż kiedykolwiek wcześniej.

„Aby przeciwdziałać oczekiwanemu wzrostowi i skuteczności ataków socjotechnicznych, organizacje powinny rozważyć dodatkowe procesy mające na celu edukowanie pracowników, określając jednocześnie sposoby wdrożenia zasady najmniejszych przywilejów, aby zminimalizować ryzyko”.