MoneyGramamerykańska firma świadcząca usługi finansowe, która umożliwia użytkownikom przesyłanie pieniędzy, płacenie rachunków i handel kryptowalutami, została zmuszona do zawieszenia usług w związku z trwającym incydentem cyberbezpieczeństwa, którego dokładna natura pozostaje niejasna.
Problem najprawdopodobniej zaczął się w piątek 20 września, kiedy klienci zaczęli zgłaszać kłopoty. Początkowo zidentyfikowano go jednak jako zwykłą awarię sieci, która miała wpływ na łączność.
Po przeprowadzeniu dalszego dochodzenia MoneyGram opublikował więcej szczegółów incydentu na platformie społecznościowej X w poniedziałek 23 września. W oświadczeniu napisano: „MoneyGram niedawno zidentyfikował problem z cyberbezpieczeństwem dotyczący niektórych naszych systemów. Po wykryciu natychmiast rozpoczęliśmy dochodzenie i podjęliśmy kroki ochronne, aby go rozwiązać, w tym proaktywne wyłączanie systemów z sieci, co miało wpływ na łączność sieciową.
„Współpracujemy z czołowymi zewnętrznymi ekspertami ds. cyberbezpieczeństwa i koordynujemy działania z organami ścigania. Zdajemy sobie sprawę z wagi i pilności tej sprawy dla naszych klientów i partnerów. Pracujemy pilnie, aby przywrócić nasze systemy do działania i wznowić normalną działalność biznesową”.
Wśród klientów niższego szczebla, których to dotyczy, znajduje się Post Office w Wielkiej Brytanii, który oferuje dostęp do usług MoneyGram w oddziałach w całym kraju. W krótkim oświadczeniu opublikowanym na swojej stronie internetowej Post Office stwierdził: „Na razie nie można korzystać z usług MoneyGram online ani w oddziale, w tym z pomocy online. Przepraszamy za niedogodności”.
Spekulacja
Nieuchronnie dyskusja na temat trwającego incydentu wywoła spekulacje, iż MoneyGram padł ofiarą atak ransomware jakiejś natury – fakt, iż zmuszono ją do wyłączenia niektórych własnych systemów w celu powstrzymania ataku, jest często silnym sygnałem, iż cyberprzestępcy motywowani finansowo uzyskali dostęp do sieci i wdrożyli blokadę ransomware. Jednak w chwili pisania tego tekstu MoneyGram nie wydał żadnego oświadczenia w tej sprawie.
Akhil Mittal, starszy menedżer ds. doradztwa w zakresie bezpieczeństwa w Grupa Synopsys Software Integritypowiedział, iż usługi przekazów pieniężnych były kuszącymi celami dla cyberprzestępców, ponieważ obsługują duże ilości spraw cyfrowych i przechowują niezwykle poufne dane. To, iż MoneyGram najwyraźniej został zaatakowany, nie jest więc zupełnie zaskakujące
„Wyzwaniem jest zrównoważenie bezpieczeństwa z utrzymaniem usług. Przenosząc wszystko w tryb offline, MoneyGram wyraźnie stawia bezpieczeństwo na pierwszym miejscu, ale podkreśla również powszechny problem w sektorze finansowym – jak chronić poufne dane bez zamykania działalności? Czy firmy są gotowe na to wyzwanie?” – powiedział Mittal.
„Dla zespołów IT pierwszym krokiem jest aktualizowanie klientów. Klienci potrzebują aktualizacji, podczas gdy zespoły izolują zagrożenie, czyszczą systemy i upewniają się, iż wszystko jest bezpieczne, zanim usługi zostaną przywrócone. kooperacja z ekspertami ds. cyberbezpieczeństwa, jak robi to MoneyGram, może przyspieszyć odzyskiwanie.
Mittal dodał: „To nie jest tylko problem techniczny, to dotyczy prawdziwych ludzi. W miejscach takich jak Jamajka [where the outage is causing disruption to remittances from Jamaicans living and working abroad]rodziny polegają na tych przelewach w celu pokrycia codziennych wydatków, awarie takie jak ta mają realny wpływ. Ważne jest, aby rozważyć, w jaki sposób te zakłócenia wpływają na społeczności, które polegają na przekazach pieniężnych”.