MoneyGram, bilgisayar korsanlarının, beş günlük bir kesintiye neden olan bir Eylül siber saldırısında müşterilerin kişisel bilgilerini ve işlem verilerini çaldığını doğruladı.
Şirket ilk olarak 27 Eylül'deki saldırıyı tespit etti, bu da BT sistemlerini kapatmasına neden oldu ve MoneyGram müşterilerinin diğer kullanıcılara paraya erişmesini veya aktarmasını engelledi.
Bugün yayınlanan yeni bir veri ihlali bildiriminde, MoneyGram şimdi tehdit aktörlerinin 20 ve 22 Eylül 2024 arasında daha önce ağına erişebileceğini söylüyor.
Bu süre zarfında, tehdit aktörleri işlem bilgileri, e -posta adresleri, posta adresleri, isimler, telefon numaraları, hizmet faturaları, hükümet kimlikleri ve sosyal güvenlik numaraları dahil olmak üzere çeşitli miktarda hassas müşteri bilgilerini çaldı.
"Etkilenen bilgiler, bazı etkilenen tüketici adlarını, iletişim bilgilerini (telefon numaraları, e-posta ve posta adresleri gibi), doğum tarihlerini, sınırlı sayıda sosyal güvenlik numarasını, hükümet tarafından verilen kimlik belgelerinin kopyalarını (sürücü lisansları gibi) içermektedir. Diğer kimlik belgeleri (kamu hizmeti faturaları gibi), banka hesabı numaraları, Moneygram artı ödül numaraları, işlem bilgileri (tarihler ve işlem miktarları gibi) ve sınırlı sayıda tüketici için ceza soruşturma bilgileri (sahtekarlık gibi), " İlk olarak TechCrunch tarafından tespit edilen veri ihlali bildirimi.
Moneygram, çalınan veri miktarının ve türünün etkilenen müşteriye bağlı olarak değiştiğini söylüyor. Bir müşteriden çalınan belirli bilgiler muhtemelen etkilenen bireylere gönderilen veri ihlali bildirimlerinde listelenecektir.
BleepingComputer ilk olarak MoneyGram'ın, tehdit aktörlerinin bir çalışanı taklit ettiği BT yardım masasına bir sosyal mühendislik saldırısı yoluyla ihlal edildiğini bildirdi.
Ağa eriştikten sonra, tehdit aktörleri başlangıçta çalışan bilgilerini çalmak için Windows Active Directory hizmetlerini hedef aldı.
Crowdstrike, olayı araştırmada MoneyGram'a yardım ediyor.
Saldırının arkasında kimin olduğu bilinmemektedir ve hiçbir tehdit aktörünün sorumluluk iddia etmediği bilinmemektedir. Ancak, MoneyGram bunun fidye yazılımı saldırısı olmadığını doğruladı.
Bu olay veya diğer açıklanmayan saldırılar hakkında herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan veya tips@bleepingcomputer.com adresinden sinyal aracılığıyla bize gizlice iletişime geçebilirsiniz.
Moneygram: Son Cybertack'in arkasında hiçbir kanıt fidye yazılımı yok
Kırmızı Fıçılar Siber Attack'ten Sonra Geciken Game Geliştirme Outlast
Moneygram, bir siber saldırının günlerce kesintinin arkasında olduğunu doğrular
Disney, büyük Temmuz veri ihlalinden sonra gevşeklik
Xerox, fidye yazılımı çetesi sızıntıları verilerinden sonra iştiraki XBS ABD'nin ihlal ettiğini söylüyor
Kaynak: Bleeping Computer