MoneyGram International, operasyonlarını aksatan bir siber güvenlik olayının tespit edilmesinin ardından sistemlerini geri yüklemek için aktif olarak çalıştığını duyurdu. Finansal hizmetler şirketi MoneyGram siber saldırısını doğruladı ve etkiyi en aza indirmek için harici siber güvenlik uzmanları ve kolluk kuvvetleriyle yakın bir şekilde iş birliği yaptığını belirtti.
MoneyGram, sosyal medya platformu X’te (eski adıyla Twitter) yaptığı açıklamada, müşterilerine önemli işlem sistemlerinin tekrar çevrimiçi hale getirilmesinde ilerleme kaydedildiğine dair güvence verdi. Şirket, “Adanmış ekibimiz normal iş operasyonlarını sürdürmek için gece gündüz aktif olarak çalışıyor” dedi. “Tüm sistemler tamamen çalışır duruma geldiğinde, şu anda bekleyen işlemler müşterilere sunulacaktır. Herhangi bir rahatsızlıktan dolayı özür dileriz ve mevcut olduğunda ilgili güncellemeleri paylaşmaya devam edeceğiz.”
Büyük MoneyGram Siber Saldırısı
MoneyGram siber saldırısı, MoneyGram’ın bir dizi sosyal medya gönderisini takip etti. Şirket, bundan sadece üç gün önce, 21 Eylül’de, sistemlerinin birçoğunda bağlantıyı etkileyen bir ağ kesintisi olduğunu kabul etti. MoneyGram, “Bu konunun müşterilerimiz için önemini ve aciliyetini kabul ediyoruz,” diyerek devam eden sorunun doğasını ve kapsamını anlama konusundaki kararlılıklarını vurguladı.
23 Eylül’e kadar MoneyGram, olayı çeşitli sistemleri etkileyen bir siber güvenlik ihlali olarak tanımladı. Şirket, “Tespit edildiğinde derhal bir soruşturma başlattık ve ağ bağlantısını etkileyen sistemleri proaktif olarak çevrimdışı bırakmak da dahil olmak üzere sorunu ele almak için koruyucu adımlar attık.” dedi. MoneyGram siber saldırısı durumunda bu hızlı yanıt, şirketin durumun kritik doğasının farkında olduğunu, özellikle de son MoneyGram siber saldırısıyla ilişkili riskleri göz önünde bulundurduğunu gösteriyor.
Finans Sektörüne Yönelik Siber Saldırı Tehdidi
Siber güvenlik olayları finans sektöründe nadir değildir. Örneğin, daha önceki saldırılar, Hindistan’daki 300’den fazla küçük bankanın ödeme hizmetlerinin kapatılmasına yol açan C-Edge Technologies’e yapılan fidye yazılımı saldırısında görüldüğü gibi önemli kesintilere neden olmuştur. Bu tür olaylar, hassas veriler ve ele aldıkları büyük miktardaki para nedeniyle genellikle siber suçlular için birincil hedef olan finans kuruluşlarının karşı karşıya olduğu güvenlik açıklarını vurgular.
Uluslararası Para Fonu’nun (IMF) araştırmasına göre, siber saldırıların sıklığı pandeminin başlangıcından bu yana iki katından fazla arttı. Bu olaylardan kaynaklanan tarihsel doğrudan kayıplar genellikle mütevazı olsa da, genel mali bedel ciddi olabilir. Özellikle, ABD’li bir kredi raporlama kuruluşu olan Equifax, 2017’de yaklaşık 150 milyon kişiyi etkileyen büyük bir veri ihlalinin ardından 1 milyar dolardan fazla ceza ödedi.
Siber olaylarla ilişkili potansiyel riskler artıyor. IMF, siber saldırılardan kaynaklanan aşırı kayıpların 2017’den bu yana dört katına çıkarak yaklaşık 2,5 milyar dolara ulaştığını bildiriyor. İtibar kaybı ve gelişmiş güvenlik önlemlerine duyulan ihtiyaç gibi dolaylı maliyetler, doğrudan finansal kayıpları çok aşabilir ve siber güvenliği etkili bir şekilde yönetmenin yüksek risklerini vurgular.
Finans sektörü siber risklere karşı özellikle savunmasızdır ve finans kuruluşlarına yönelik saldırılar tüm olayların yaklaşık %20’sini oluşturur. Bu kategori, operasyonlarının hassas doğası nedeniyle genellikle en çok hedef alınan bankaları içerir. Başarılı bir siber saldırı, finansal sisteme olan kamu güvenini aşındırabilir, temel hizmetleri aksatabilir ve diğer kuruluşları etkileyen önemli taşma etkilerine yol açabilir.
Örneğin, ciddi bir olay piyasa satışlarını veya hatta bankalara hücumları tetikleyebilir. Şimdiye kadar büyük bir “siber hücum” bildirilmemiş olsa da, siber saldırıların ardından daha küçük ABD bankalarında mütevazı mevduat çıkışları oldu ve bu da müşteriler arasında artan bir huzursuzluğa işaret ediyor.
Devam eden dijitalleşme ve jeopolitik gerginliklerin oluşturduğu artan siber riskler göz önüne alındığında, finansal firmaların siber güvenlik politikalarını ve yönetim çerçevelerini geliştirmeleri gerekir. Ancak, özellikle gelişmekte olan piyasalardaki birçok kuruluş sağlam siber güvenlik stratejilerinden yoksundur. Bir IMF anketi, ankete katılan ülkelerin yalnızca yarısının ulusal, finans sektörüne odaklı siber güvenlik çerçeveleri veya düzenlemeleri oluşturduğunu ortaya koydu.