Rejtélyek övezik a MoneyGram elleni támadást

​Továbbra is sok a kérdőjel a MoneyGram szeptemberi biztonsági incidensével kapcsolatban.
 

A MoneyGram pénzügyi és fizetési szolgáltató több mint 200 országban van jelen. Az online és mobil fizetési lehetőségek mellett több mint 350 ezer helyszínen teszi lehetővé pénzügyi tranzakciók lebonyolítását világszerte. A vállalatot ért kibertámadások ezért különös figyelemre tartanak számot. 

A MoneyGram szeptember közepén észlelte, hogy valami nincs rendben egyes rendszereivel, amit aztán az ügyfelek is megtapasztalhattak. Szeptember 20-án a cég illetékesei ügy döntöttek, hogy számos kritikus fontosságú rendszert állítanak le annak érdekében, hogy minimalizálni tudják a további biztonsági kockázatokat. A vállalat végül szeptember 25-én jelezte, hogy a kényszerszünet a legtöbb szolgáltatásának esetében véget ért, és a pénzügyi tranzakciók ismét zavartalanul végrehajthatók. 

A cég az eset kapcsán immár hivatalosan is elismerte, hogy egy kibertámadás miatt voltak fennakadások. Egyúttal közölte, hogy az incidens alatt és után (eddig) nem kapott zsaroló üzenetet. A hírek szerint ez idáig egyetlen kiberbűnözői csoport sem vállalta magára a támadást, és nem tett közzé zsarolással kapcsolatos információkat a dark weben. 

A MoneyGram a biztonsági incidens detektálását követően értesítette a hatóságokat, amelyekkel azóta is szorosan együttműködik az eset kivizsgálása érdekében. Emellett a CrowdStrike szakértőinek és további független szakemberek bevonásával végzi az incidens körülményeinek feltárását. 

Egyes - a vállalat által meg nem erősített hírek szerint - a kibertámadás social engineering módszerekkel vette kezdetét, amelyekkel sikerült megtéveszteni az egyik (help deskes) alkalmazottat. Mindez pedig ahhoz vezetett, hogy az elkövetők hozzáférést szereztek az alkalmazott vállalati fiókjához és a belső hálózathoz. Emellett a cég (Active Directory alapú) címtárszolgáltatását is megkörnyékezték, de ezt a próbálkozást még időben sikerült detektálni és blokkolni. 

Az eset kapcsán várhatóan még biztosan lesznek érdekes fejlemények, hiszen egyelőre nem lehet tudni, hogy a több napos szolgáltatáskiesést okozó támadás pontosan milyen következményekkel járt, és az bármilyen módon érintette-e az ügyfelek személyes, illetve pénzügyi adatait.

Frissítés: a MoneyGram megerősítette, hogy a szeptemberi biztonsági incidens során jogosulatlan adathozzáférés is történt. Az elkövetők egyebek mellett a következőkhöz fértek hozzá:

• nevek
• e-mail címek
• postázási címek
• születési dátumok
• társadalombiztosítási számok
• dokumentumok
• bankszámlaszámok
• tranzakciós információk
• MoneyGram Plus Rewards azonosíók

Arról egyelőre nem nyilatkozott a vállalat, hogy hány személyt érint az adatvédelmi incidens.