Finansal hizmetler şirketi ve para transferi uzmanı MoneyGram, Eylül ayı sonlarında sistemlerine yapılan bir siber saldırıdan kaynaklanan müşteri verilerinin ihlal edildiğini açıkladı ancak müşterilere etkilendiklerini bildirmek için bir haftadan fazla bekledi.
Olay ilk olarak 20 Eylül’de ağ kesintisi olarak ortaya çıktı ve 23 Eylül’de siber olay olduğu doğrulandı. tarafından bildirildiğine göre Bip sesi çıkaran bilgisayarMoneyGram ve CrowdStrike’daki siber adli tıp uzmanları daha sonra bunun bir fidye yazılımı saldırısı olmadığını doğruladılar. Çıkış ayrıca, ihlalin MoneyGram’ın BT yardım masasına yapılan bir sosyal mühendislik saldırısının sonucu olabileceğini ortaya koyan, kendisiyle paylaşılan dahili e-postalara da değindi.
Bu olay MoneyGram’ın küresel operasyonlarını etkiledi ve doğrudan Birleşik Krallık’ta Postane ile şubelerinde para transferi hizmetleri sunmaya yönelik uzun süredir devam eden bir sözleşmenin iptal edilmesine yol açtı. Ailelerine para göndermek için yurt dışına göç eden işçilerin MoneyGram’a güvendiği daha fakir ülkelerde, etki daha da güçlü bir şekilde hissedildi.
MoneyGram, 7 Ekim Pazartesi günü yayınlanan bir bildiride, 27 Eylül’de yetkisiz bir üçüncü tarafın “belirli tüketiciler” hakkındaki bilgilere eriştiğini ve bu bilgileri edindiğini belirlediğini söyledi. Halen “sorunun” araştırıldığını ekledi.
MoneyGram, “Sorunu tespit ettikten sonra, belirli sistemleri proaktif olarak çevrimdışına almak da dahil olmak üzere sorunu kontrol altına almak ve düzeltmek için adımlar attık, bu da hizmetlerimizin kullanılabilirliğini geçici olarak etkiledi” dedi. “Ayrıca önde gelen dış siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattık ve kolluk kuvvetleriyle koordineli çalışıyoruz. Sistemlerimiz tekrar çevrimiçi oldu ve normal iş operasyonlarımıza devam ettik.
“Hesap özetlerinizi inceleyerek dolandırıcılık ve kimlik hırsızlığı olaylarına karşı dikkatli olmanızı öneririz. Ayrıca kişisel bilgilerinizi içeren istenmeyen iletişimlere karşı da tetikte olmanızı öneririz.”
Etkilenen bilgiler arasında isimler, iletişim bilgileri, doğum günleri, ulusal kimlik numaraları, resmi kimlik belgelerinin kopyaları, banka hesap numaraları, MoneyGram’da yapılan işlemlerin ayrıntıları ve ödül programı ayrıntıları gibi veriler yer alıyor.
Kuruluş, etkilenen müşterilerin nerede bulunduğuna dair herhangi bir bilgi vermedi ancak etkilenen tüketicilere kimlik koruma ve kredi izleme hizmetlerini önümüzdeki iki yıl boyunca ücretsiz olarak sunuyor.
Sosyal mühendislik süper etkilidir
MoneyGram olayını, kapsamları benzer olan diğer saldırılarla (örneğin 2023 sonlarında birden fazla kuruluşun Okta kimlik bilgileri kullanılarak yardım masası ortamlarının ele geçirilmesi yoluyla gerçekleştirilen Scattered Spider ihlalleri gibi) ilişkilendirecek hiçbir kanıt olmamasına rağmen, olay ne kadar yıkıcı olduğunu kanıtlıyor Basit bir sosyal mühendislik saldırısı etkili olabilir.
HackerOne’da kıdemli çözüm mimarı Dane Sherrets, yeni gelişen teknolojilerin sorunun iyileşmeden önce daha da kötüleşmesine neden olabileceğini söyledi: “Üretken yapay zeka teknolojisi daha iyi, daha hızlı ve daha ucuz hale geldikçe, çalışanlar tehdit aktörlerinin odak noktası olmaya devam edecek. .
“Yapay zeka destekli araçlar, saldırganlara geniş ölçekte hedef odaklı kimlik avı saldırıları gerçekleştirme yeteneği veriyor. Saldırganlar, az çaba gerektiren kimlik avı mesajları göndermek yerine, yüksek kaliteli, özelleştirilmiş saldırıları her zamankinden daha kolay bir şekilde gerçekleştirebilir.
“Sosyal mühendislik saldırılarının beklenen artışı ve etkinliğiyle mücadele etmek için kuruluşların, riski en aza indirmeye yardımcı olmak amacıyla en az ayrıcalık ilkesini uygulamanın yollarını belirlerken çalışanları eğitmek için ek süreçler düşünmesi gerekir.”