Para transferi devi MoneyGram, cuma gününden bu yana sistem kesintileri ve müşterilerin hizmet eksikliğiyle ilgili şikayetleriyle boğuştuktan sonra bir siber saldırıya uğradığını doğruladı.
Birçok kişi şirketin bir siber saldırıya uğradığından şüphelenirken, MoneyGram pazartesi sabahına kadar sistem kesintisinin bir siber güvenlik olayı nedeniyle gerçekleştiğini doğrulamadı.
Duyuruda, “MoneyGram yakın zamanda bazı sistemlerimizi etkileyen bir siber güvenlik sorunu tespit etti” ifadeleri yer aldı.
“Tespit ettiğimiz anda derhal bir soruşturma başlattık ve ağ bağlantısını etkileyen sistemleri proaktif olarak çevrimdışı bırakmak da dahil olmak üzere konuyu ele almak için koruyucu adımlar attık.”
MoneyGram, 200 ülkede 350.000’den fazla fiziksel lokasyondan oluşan geniş bir ağ üzerinden veya mobil uygulaması ve web sitesi aracılığıyla dijital olarak insanların para gönderip almasını sağlayan bir Amerikan eşler arası ödeme ve para transferi firmasıdır.
Western Union’ın ardından dünyanın ikinci büyük para transferi şirketi konumunda olup, her yıl on milyonlarca kullanıcıdan 120 milyondan fazla işlem gerçekleştirmektedir.
Sorunun ilk belirtileri, 20 Eylül Cuma günü, kişilerin hizmet üzerinden ödeme alamadıklarını veya paralarına erişemediklerini bildirmesi ve web sitesinin kullanılamamasıyla ortaya çıktı.
Kaynak: BleepingComputer
MoneyGram müşterileri paralarını transfer edemeyince veya paralarına erişemedikten sonra şirket, Cumartesi günü sistemlerine bağlantıyı etkileyen bir “ağ kesintisi” yaşadıklarını duyurdu.
MoneyGram, Cumartesi günü X’e sistemlerine bağlantıyı etkileyen bir “ağ kesintisi” yaşadıklarını bildirmek için başvurdu ancak ek ayrıntı paylaşmadı.
Şirket, pazartesi günü nihayet kesintinin bir siber güvenlik olayı nedeniyle gerçekleştiğini doğruladı ve müşterilerine durumu çözmek için dış uzmanlar ve kolluk kuvvetleriyle titizlikle çalıştıklarını bildirdi.
MoneyGram, “Bu konunun müşterilerimiz ve ortaklarımız için önemini ve aciliyetini kabul ediyoruz. Sistemlerimizi tekrar çevrimiçi hale getirmek ve normal iş operasyonlarına devam etmek için gayretle çalışıyoruz” açıklamasında bulundu.
Sistemlerin ne zaman normal operasyonel duruma dönebileceğine dair bir zaman tahmini verilmemiş olup, bu durum saldırının başlangıç aşamasında olduğunu veya saldırının giderildiğini göstermektedir.
MoneyGram, maruz kaldıkları saldırının türünü paylaşmasa da, sistemlere olan bağlantının uzun süre kesilmesi ve kesintinin devam etmesi, bir fidye yazılımı saldırısının göstergesi olabilir.
MoneyGram’ın devasa müşteri tabanı göz önüne alındığında, şirkette yaşanabilecek olası bir veri ihlalinin birçok kişi için çok geniş kapsamlı sonuçları olabilir.
BleepingComputer saldırıyla ilgili olarak firmayla iletişime geçti ve geri dönüş aldığımızda bu yazıyı güncelleyeceğiz.