Rejtélyek övezik a MoneyGram elleni támadást
Továbbra is sok a kérdőjel a MoneyGram szeptemberi biztonsági incidensével kapcsolatban.
A MoneyGram pénzügyi és fizetési szolgáltató több mint 200 országban van jelen. Az online és mobil fizetési lehetőségek mellett több mint 350 ezer helyszínen teszi lehetővé pénzügyi tranzakciók lebonyolítását világszerte. A vállalatot ért kibertámadások ezért különös figyelemre tartanak számot.
A MoneyGram szeptember közepén észlelte, hogy valami nincs rendben egyes rendszereivel, amit aztán az ügyfelek is megtapasztalhattak. Szeptember 20-án a cég illetékesei ügy döntöttek, hogy számos kritikus fontosságú rendszert állítanak le annak érdekében, hogy minimalizálni tudják a további biztonsági kockázatokat. A vállalat végül szeptember 25-én jelezte, hogy a kényszerszünet a legtöbb szolgáltatásának esetében véget ért, és a pénzügyi tranzakciók ismét zavartalanul végrehajthatók.
A cég az eset kapcsán immár hivatalosan is elismerte, hogy egy kibertámadás miatt voltak fennakadások. Egyúttal közölte, hogy az incidens alatt és után (eddig) nem kapott zsaroló üzenetet. A hírek szerint ez idáig egyetlen kiberbűnözői csoport sem vállalta magára a támadást, és nem tett közzé zsarolással kapcsolatos információkat a dark weben.
A MoneyGram a biztonsági incidens detektálását követően értesítette a hatóságokat, amelyekkel azóta is szorosan együttműködik az eset kivizsgálása érdekében. Emellett a CrowdStrike szakértőinek és további független szakemberek bevonásával végzi az incidens körülményeinek feltárását.
Egyes - a vállalat által meg nem erősített hírek szerint - a kibertámadás social engineering módszerekkel vette kezdetét, amelyekkel sikerült megtéveszteni az egyik (help deskes) alkalmazottat. Mindez pedig ahhoz vezetett, hogy az elkövetők hozzáférést szereztek az alkalmazott vállalati fiókjához és a belső hálózathoz. Emellett a cég (Active Directory alapú) címtárszolgáltatását is megkörnyékezték, de ezt a próbálkozást még időben sikerült detektálni és blokkolni.
Az eset kapcsán várhatóan még biztosan lesznek érdekes fejlemények, hiszen egyelőre nem lehet tudni, hogy a több napos szolgáltatáskiesést okozó támadás pontosan milyen következményekkel járt, és az bármilyen módon érintette-e az ügyfelek személyes, illetve pénzügyi adatait.
Frissítés: a MoneyGram megerősítette, hogy a szeptemberi biztonsági incidens során jogosulatlan adathozzáférés is történt. Az elkövetők egyebek mellett a következőkhöz fértek hozzá:
- nevek
- e-mail címek
- postázási címek
- születési dátumok
- társadalombiztosítási számok
- dokumentumok
- bankszámlaszámok
- tranzakciós információk
- MoneyGram Plus Rewards azonosíók
-
Az IBM Db2 legutóbb feltárt biztonsági hibájára megérkezett a patch.
-
Az IrfanView kapcsán veszélyes sérülékenységekre derült fény.
-
A Juniper számos sebezhetőséget szüntetett meg a Junos OS kapcsán.
-
A Mozilla Thunderbirdhöz egy hibajavítás vált elérhetővé.
-
Az SAP elérhetővé tette az októberi biztonsági frissítéseit.
-
Több mint húsz biztonsági rést foltozott be az Adobe a Magento és a Commerce alkalmazásain.
-
Az Adobe InDesign egy fontos biztonsági hibajavítást kapott.
-
Az Adobe FrameMaker öt biztonsági frissítéssel gyarapodott.
-
Súlyos sebezhetőségre derült fény a Mozilla Firefox webböngésző kapcsán.
-
Az októberi hibajavító kedden tucatjával kapta a frissítéseket a Windows.
 |
Bitdefender Antivirus Plus 3 eszköz 3 év |
| 16990 Ft | |
 |
ESET Home Security Essential 2 eszköz 3 év Hosszabbítás |
| 39990 Ft | |
 |
F-Secure Total 10 eszköz 2 év |
| 31990 Ft | |
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
