Kullanıcıların para transferi yapmasını, fatura ödemesini ve kripto para ticareti yapmasını sağlayan ABD merkezli finansal hizmetler şirketi MoneyGram, tam olarak ne olduğu henüz bilinmeyen devam eden bir siber güvenlik olayının ardından hizmetlerini askıya almak zorunda kaldı.
Sorunun, müşterilerin sorun bildirmeye başladığı 20 Eylül Cuma günü başladığı düşünülüyor ancak ilk başta sorunun bağlantıyı etkileyen basit bir ağ kesintisi olduğu tespit edildi.
Daha detaylı bir araştırmanın ardından MoneyGram, 23 Eylül Pazartesi günü sosyal platform X’e olayla ilgili daha fazla ayrıntı gönderdi. Şöyle dedi: “MoneyGram yakın zamanda belirli sistemlerimizi etkileyen bir siber güvenlik sorunu tespit etti. Tespit ettikten sonra derhal bir araştırma başlattık ve ağ bağlantısını etkileyen sistemleri proaktif bir şekilde çevrimdışı bırakmak da dahil olmak üzere sorunu ele almak için koruyucu adımlar attık.
“Önde gelen dış siber güvenlik uzmanlarıyla çalışıyoruz ve kolluk kuvvetleriyle koordinasyon sağlıyoruz. Bu konunun müşterilerimiz ve ortaklarımız için önemini ve aciliyetini kabul ediyoruz. Sistemlerimizi tekrar çevrimiçi hale getirmek ve normal iş operasyonlarımızı sürdürmek için gayretle çalışıyoruz.”
Etkilenen alt akış müşterileri arasında, ülke genelinde şubelerinde MoneyGram hizmetlerine erişim sağlayan İngiltere’deki Postane de yer alıyor. Postane, web sitesinde yayınlanan kısa bir bildiride şunları söyledi: “Şimdilik MoneyGram hizmetlerini çevrimiçi veya şubede kullanamazsınız, çevrimiçi destek dahil. Rahatsızlıktan dolayı özür dileriz.”
Spekülasyon
Kaçınılmaz olarak, devam eden olayla ilgili tartışmalar MoneyGram’ın bir tür fidye yazılımı saldırısının kurbanı olduğu yönünde spekülasyonlara yol açacaktır – saldırıyı engellemek için kendi sistemlerinden bazılarını çevrimdışı bırakmak zorunda kalması, genellikle finansal olarak motive olmuş siber suçluların bir ağa eriştiğinin ve bir fidye yazılımı dolabı yerleştirdiğinin güçlü bir göstergesidir. Ancak yazının yazıldığı sırada MoneyGram bu konuda herhangi bir açıklama yapmadı.
Synopsys Software Integrity Group’ta kıdemli güvenlik danışmanlığı yöneticisi olan Akhil Mittal, para transferi hizmetlerinin büyük miktarda dijital davayı ele almaları ve son derece hassas verileri tutmaları nedeniyle siber suçlular için cazip hedefler haline geldiğini söyledi. Bu nedenle MoneyGram’ın saldırıya uğramış gibi görünmesi tamamen şaşırtıcı değil
Mittal, “Zorluk, güvenliği hizmetleri çalışır durumda tutmakla dengelemektir. MoneyGram her şeyi çevrimdışı hale getirerek açıkça güvenliği ilk sıraya koydu, ancak aynı zamanda finans sektöründeki yaygın bir mücadeleyi de vurguluyor: İşletmeyi kapatmadan hassas verileri nasıl korursunuz? Şirketler bu zorlukla başa çıkmaya hazır mı?” dedi.
“BT ekipleri için ilk adım, müşterileri güncel tutmaktır. Ekipler tehditleri izole ederken, sistemleri temizlerken ve hizmetleri tekrar çevrimiçi hale getirmeden önce her şeyin güvenli olduğundan emin olurken müşterilerin güncellemelere ihtiyacı vardır. MoneyGram’ın yaptığı gibi siber güvenlik uzmanlarıyla ortaklık kurmak, kurtarmayı hızlandırmaya yardımcı olabilir.
Mittal şunları ekledi: “Bu sadece teknik bir sorun değil, gerçek insanları etkiliyor. Jamaika gibi yerlerde [where the outage is causing disruption to remittances from Jamaicans living and working abroad]aileler günlük harcamaları için bu transferlere bağımlıdır, bu tür kesintilerin gerçek bir etkisi vardır. Bu kesintilerin havalelere güvenen toplulukları nasıl etkilediğini düşünmek önemlidir.”