MoneyGram, bilgisayar korsanlarının Eylül ayında gerçekleşen ve beş günlük kesintiye neden olan bir siber saldırıda müşterilerin kişisel bilgilerini ve işlem verilerini çaldığını doğruladı.
Şirket, saldırıyı ilk olarak 27 Eylül’de tespit ederek BT sistemlerini kapatmasına neden oldu ve MoneyGram müşterilerinin diğer kullanıcılara erişmesini veya para aktarmasını engelledi.
Bugün yayınlanan yeni bir veri ihlali bildiriminde MoneyGram, tehdit aktörlerinin ağına çok daha erken, yani 20-22 Eylül 2024 tarihleri arasında erişebildiğini söylüyor.
Bu süre zarfında tehdit aktörleri, işlem bilgileri, e-posta adresleri, posta adresleri, isimler, telefon numaraları, elektrik faturaları, devlet kimlikleri ve sosyal güvenlik numaraları dahil olmak üzere çeşitli miktarda hassas müşteri bilgilerini çaldı.
“Etkilenen bilgiler arasında etkilenen belirli tüketici adları, iletişim bilgileri (telefon numaraları, e-posta ve posta adresleri gibi), doğum tarihleri, sınırlı sayıda Sosyal Güvenlik numarası, devlet tarafından verilen kimlik belgelerinin kopyaları (sürücü ehliyetleri gibi), diğer kimlik belgeleri (elektrik faturaları gibi), banka hesap numaraları, MoneyGram Plus Rewards numaraları, işlem bilgileri (işlemlerin tarihleri ve tutarları gibi) ve sınırlı sayıda tüketici için cezai soruşturma bilgileri (dolandırıcılık gibi)” yazıyor Veri ihlali bildirimi ilk olarak TechCrunch tarafından tespit edildi.
MoneyGram, çalınan veri miktarının ve türünün etkilenen müşteriye göre değiştiğini söylüyor. Bir müşteriden çalınan belirli bilgiler, etkilenen kişilere gönderilen veri ihlali bildirimlerinde büyük olasılıkla listelenecektir.
BleepingComputer ilk olarak MoneyGram’ın, tehdit aktörlerinin bir çalışanın kimliğine büründüğü BT yardım masasına yapılan bir sosyal mühendislik saldırısı yoluyla ihlal edildiğini bildirdi.
Tehdit aktörleri, ağa erişim sağladıktan sonra çalışanların bilgilerini çalmak için başlangıçta Windows aktif dizin hizmetlerini hedef aldı.
CrowdStrike, olayın araştırılmasında MoneyGram’a yardımcı oluyor.
Saldırının arkasında kimin olduğu bilinmiyor ve hiçbir tehdit aktörü sorumluluğu üstlenmedi. Ancak MoneyGram bunun bir fidye yazılımı saldırısı olmadığını doğruladı.
Bu olayla veya açıklanmayan diğer saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla veya [email protected] adresinden bizimle gizli olarak iletişime geçebilirsiniz.