Rejtélyek övezik a MoneyGram elleni támadást
Továbbra is sok a kérdőjel a MoneyGram szeptemberi biztonsági incidensével kapcsolatban.A MoneyGram pénzügyi és fizetési szolgáltató több mint 200 országban van jelen. Az online és mobil fizetési lehetőségek mellett több mint 350 ezer helyszínen teszi lehetővé pénzügyi tranzakciók lebonyolítását világszerte. A vállalatot ért kibertámadások ezért különös figyelemre tartanak számot.
A MoneyGram szeptember közepén észlelte, hogy valami nincs rendben egyes rendszereivel, amit aztán az ügyfelek is megtapasztalhattak. Szeptember 20-án a cég illetékesei ügy döntöttek, hogy számos kritikus fontosságú rendszert állítanak le annak érdekében, hogy minimalizálni tudják a további biztonsági kockázatokat. A vállalat végül szeptember 25-én jelezte, hogy a kényszerszünet a legtöbb szolgáltatásának esetében véget ért, és a pénzügyi tranzakciók ismét zavartalanul végrehajthatók.
A cég az eset kapcsán immár hivatalosan is elismerte, hogy egy kibertámadás miatt voltak fennakadások. Egyúttal közölte, hogy az incidens alatt és után (eddig) nem kapott zsaroló üzenetet. A hírek szerint ez idáig egyetlen kiberbűnözői csoport sem vállalta magára a támadást, és nem tett közzé zsarolással kapcsolatos információkat a dark weben.
A MoneyGram a biztonsági incidens detektálását követően értesítette a hatóságokat, amelyekkel azóta is szorosan együttműködik az eset kivizsgálása érdekében. Emellett a CrowdStrike szakértőinek és további független szakemberek bevonásával végzi az incidens körülményeinek feltárását.
Egyes - a vállalat által meg nem erősített hírek szerint - a kibertámadás social engineering módszerekkel vette kezdetét, amelyekkel sikerült megtéveszteni az egyik (help deskes) alkalmazottat. Mindez pedig ahhoz vezetett, hogy az elkövetők hozzáférést szereztek az alkalmazott vállalati fiókjához és a belső hálózathoz. Emellett a cég (Active Directory alapú) címtárszolgáltatását is megkörnyékezték, de ezt a próbálkozást még időben sikerült detektálni és blokkolni.
Az eset kapcsán várhatóan még biztosan lesznek érdekes fejlemények, hiszen egyelőre nem lehet tudni, hogy a több napos szolgáltatáskiesést okozó támadás pontosan milyen következményekkel járt, és az bármilyen módon érintette-e az ügyfelek személyes, illetve pénzügyi adatait.
Frissítés: a MoneyGram megerősítette, hogy a szeptemberi biztonsági incidens során jogosulatlan adathozzáférés is történt. Az elkövetők egyebek mellett a következőkhöz fértek hozzá:
- nevek
- e-mail címek
- postázási címek
- születési dátumok
- társadalombiztosítási számok
- dokumentumok
- bankszámlaszámok
- tranzakciós információk
- MoneyGram Plus Rewards azonosíók
-
Az IBM Db2 legutóbb feltárt biztonsági hibájára megérkezett a patch.
-
Az IrfanView kapcsán veszélyes sérülékenységekre derült fény.
-
A Juniper számos sebezhetőséget szüntetett meg a Junos OS kapcsán.
-
A Mozilla Thunderbirdhöz egy hibajavítás vált elérhetővé.
-
Az SAP elérhetővé tette az októberi biztonsági frissítéseit.
-
Több mint húsz biztonsági rést foltozott be az Adobe a Magento és a Commerce alkalmazásain.
-
Az Adobe InDesign egy fontos biztonsági hibajavítást kapott.
-
Az Adobe FrameMaker öt biztonsági frissítéssel gyarapodott.
-
Súlyos sebezhetőségre derült fény a Mozilla Firefox webböngésző kapcsán.
-
Az októberi hibajavító kedden tucatjával kapta a frissítéseket a Windows.
Bitdefender Antivirus Plus 3 eszköz 3 év | |
16990 Ft | |
ESET Home Security Essential 2 eszköz 3 év Hosszabbítás | |
39990 Ft | |
F-Secure Total 10 eszköz 2 év | |
31990 Ft | |
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.