Rejtélyek övezik a MoneyGram elleni támadást

​Továbbra is sok a kérdőjel a MoneyGram szeptemberi biztonsági incidensével kapcsolatban.
 

A MoneyGram pénzügyi és fizetési szolgáltató több mint 200 országban van jelen. Az online és mobil fizetési lehetőségek mellett több mint 350 ezer helyszínen teszi lehetővé pénzügyi tranzakciók lebonyolítását világszerte. A vállalatot ért kibertámadások ezért különös figyelemre tartanak számot. 

A MoneyGram szeptember közepén észlelte, hogy valami nincs rendben egyes rendszereivel, amit aztán az ügyfelek is megtapasztalhattak. Szeptember 20-án a cég illetékesei ügy döntöttek, hogy számos kritikus fontosságú rendszert állítanak le annak érdekében, hogy minimalizálni tudják a további biztonsági kockázatokat. A vállalat végül szeptember 25-én jelezte, hogy a kényszerszünet a legtöbb szolgáltatásának esetében véget ért, és a pénzügyi tranzakciók ismét zavartalanul végrehajthatók. 

A cég az eset kapcsán immár hivatalosan is elismerte, hogy egy kibertámadás miatt voltak fennakadások. Egyúttal közölte, hogy az incidens alatt és után (eddig) nem kapott zsaroló üzenetet. A hírek szerint ez idáig egyetlen kiberbűnözői csoport sem vállalta magára a támadást, és nem tett közzé zsarolással kapcsolatos információkat a dark weben. 

A MoneyGram a biztonsági incidens detektálását követően értesítette a hatóságokat, amelyekkel azóta is szorosan együttműködik az eset kivizsgálása érdekében. Emellett a CrowdStrike szakértőinek és további független szakemberek bevonásával végzi az incidens körülményeinek feltárását. 

Egyes - a vállalat által meg nem erősített hírek szerint - a kibertámadás social engineering módszerekkel vette kezdetét, amelyekkel sikerült megtéveszteni az egyik (help deskes) alkalmazottat. Mindez pedig ahhoz vezetett, hogy az elkövetők hozzáférést szereztek az alkalmazott vállalati fiókjához és a belső hálózathoz. Emellett a cég (Active Directory alapú) címtárszolgáltatását is megkörnyékezték, de ezt a próbálkozást még időben sikerült detektálni és blokkolni. 

Az eset kapcsán várhatóan még biztosan lesznek érdekes fejlemények, hiszen egyelőre nem lehet tudni, hogy a több napos szolgáltatáskiesést okozó támadás pontosan milyen következményekkel járt, és az bármilyen módon érintette-e az ügyfelek személyes, illetve pénzügyi adatait.

Frissítés: a MoneyGram megerősítette, hogy a szeptemberi biztonsági incidens során jogosulatlan adathozzáférés is történt. Az elkövetők egyebek mellett a következőkhöz fértek hozzá:
  • nevek
  • e-mail címek
  • postázási címek
  • születési dátumok
  • társadalombiztosítási számok
  • dokumentumok
  • bankszámlaszámok
  • tranzakciós információk
  • MoneyGram Plus Rewards azonosíók
Arról egyelőre nem nyilatkozott a vállalat, hogy hány személyt érint az adatvédelmi incidens.
 
  1. 4

    A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.

  2. 4

    Hat biztonsági frissítést kapott az Office szoftvercsomag.

  3. 4

    A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.

  4. 3

    A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.

  5. 4

    A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.

  6. 4

    A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.

  7. 4

    A Microsoft Edge két sebezhetőség miatt szorul frissítésre.

  8. 4

    A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.

  9. 3

    A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.

  10. 3

    Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.

Partnerhírek
Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

hirdetés
Közösség