Şirket Pazartesi günü yaptığı açıklamada, isimsiz bir saldırganın Eylül ayında küresel para transferi sağlayıcısı MoneyGram’a düzenlenen siber saldırı sırasında hassas müşteri verilerini ve işlem bilgilerini çaldığını söyledi. ifade.
Şirket, saldırganın MoneyGram’ın ağına sızdığını ve 20 Eylül ile 22 Eylül tarihleri arasında müşteri verilerini çaldığını söyledi. MoneyGram’ın iyileştirme çabaları bazı sistemleri çevrimdışı duruma getirdiğinden ve işlemleri 25 Eylül’e kadar durdurduğundan, saldırıyı günlerce süren bir kesinti izledi.
Saldırı, çoğu zaman siber saldırıların geniş kapsamlı etkisini vurguladı. MoneyGram, dünya çapında 430.000’den fazla lokasyonda 200’den fazla ülke ve bölgede faaliyet gösteren, dünyanın en büyük para transferi hizmetlerinden biridir.
MoneyGram başlangıçta saldırıyı bir saldırı olarak nitelendirdi. ağ kesintisi X sosyal platformunda 21 Eylül’de yayınlanan bir gönderide, ancak 23 Eylül’de siber güvenlik sorunu belirli sistemleri etkiliyor. Şirket Pazartesi günü yaptığı açıklamada, “Sistemlerimiz tekrar çevrimiçi oldu ve normal iş operasyonlarımıza devam ettik” dedi.
MoneyGram, saldırganın sistemlerine nasıl erişim sağladığını veya fidye yazılımının olaya karışıp karışmadığını açıklamadı. Şirket yorum talebine yanıt vermedi.
Şirket, saldırıyla ilgili soruşturmanın sürdüğünü söyledi ancak 27 Eylül’de bir saldırganın isimler, banka hesap numaraları, işlem bilgileri, MoneyGram Plus Rewards numaraları, iletişim bilgileri, doğum tarihleri, Sosyal Güvenlik numaraları ve devlet tarafından verilen kimliklerin kopyaları.
MoneyGram yaptığı açıklamada, “Etkilenen bilgi türleri etkilenen kişiye göre değişiklik gösterdi” dedi. Dallas merkezli şirket kaç kişinin etkilendiğini söylemedi.
MoneyGram, kolluk kuvvetleriyle birlikte çalıştığını ve harici siber güvenlik uzmanlarının soruşturmaya yardımcı olduğunu doğruladı. Şirket geçen ay müşteri işlemlerinin birikmiş listesi üzerinde çalıştığını söylemişti.