Büyük bir siber güvenlik olayının ardından sözleşme yenilemesi iptal edildiği için MoneyGram hizmetleri bugünden itibaren binlerce Postane şubesinde kullanılamayacak.
Şirketler arasında yeni bir sözleşme bu hafta başlayacaktı, ancak bu ayın başlarında MoneyGram’da yaşanan büyük siber güvenlik olayının ardından Postanenin ABD para transferi firmasından hizmet konusunda daha fazla güvence istemesi nedeniyle iptal edildi.
ABD merkezli finansal hizmetler firması, Postaneden gelen kısa süreli sözleşme uzatma teklifini geri çevirdi. Postane, 30 Eylül Pazartesi günü şubelerine gönderdiği bir mesajda MoneyGram ile olan sözleşmenin gece yarısı sona ereceğini söyledi.
Fintech MoneyGram, kullanıcıların para transferi yapmasına, fatura ödemesine ve kripto para ticareti yapmasına olanak tanır. Devam eden bir siber güvenlik olayının ardından hizmetleri askıya almak zorunda kaldı.
Sorun, müşterilerin sorunları bildirmeye başladığı 20 Eylül Cuma günü başladı, ancak ilk başta bunun bağlantıyı etkileyen basit bir ağ kesintisi olduğu tespit edildi.
Postane, MoneyGram hizmetlerinin Birleşik Krallık genelindeki binlerce Postane şubesinde hala mevcut olmadığını ve kuruluşun “MoneyGram’ın olaydan sonra uyguladığı koruyucu önlemleri” anladığını garanti ettiğini söyledi.
Siber olaydan önce yeni bir sözleşme imzalanmaya yakındı. Postane, alt posta müdürlerine şunları söyledi: “Postane ve MoneyGram, bu yılın Haziran ayından bu yana sözleşme görüşmelerinde bulunuyordu ve 1 Ekim 2024’ten itibaren geçerli olacak yeni bir sözleşme üzerinde anlaşmayı bekliyorlardı. Ne yazık ki MoneyGram, sözleşme süreci son aşamalardaydı. Siber saldırıya uğradı.”
Postane, her iki kuruluşun da “hizmet yenileme faaliyetine öncelik vermesini” sağlamak için mevcut sözleşmeyi daha kısa bir süre uzatmayı teklif ettiğini söyledi. Postane, bunun aynı zamanda MoneyGram’ın siber olayının müşterileri, alt posta müdürleri ve ortakları üzerindeki uzun vadeli etkisini anlamasına da olanak sağlayacağını söyledi.
Ancak MoneyGram teklifi kabul etmedi ve sözleşme sona erdi. Postane, alt posta müdürlerine yapılan bir günlük bildirim nedeniyle özür diledi.
Kuruluş, gelecekteki bir sözleşme için kapıyı açık bırakarak şunları söyledi: “Ortaklığımızı sürdürmenin bir yolunu bulmaya hâlâ kararlıyız ve MoneyGram ile diyalog devam ediyor. Herhangi bir değişiklik olması durumunda hemen iletişime geçeceğiz.”
Postane şubesi MoneyGram’dan üç ayrı hizmet sunuyordu: MG Gönderme, MG Alma ve MG İptalleri.
Postane, MoneyGram’ın 20 Eylül’de çevrimdışına alınmasından önce bir Postane şubesi aracılığıyla gerçekleştirilen tüm işlemlerin MoneyGram’a gönderildiğini söyledi.
Synopsys Software Integrity Group’un kıdemli güvenlik danışmanlığı yöneticisi Akhil Mittal, büyük miktarlarda dijital vakayı ele aldıkları ve son derece hassas veriler tuttukları için para transferi hizmetlerinin siber suçlular için cazip hedefler haline geldiğini söyledi. MoneyGram’ın saldırıya uğramış gibi görünmesi bu nedenle şaşırtıcı değil.
Mittal, “Zorluk, hizmetleri çalışır durumda tutmakla güvenliği dengelemektir” dedi. “MoneyGram her şeyi çevrimdışına alarak güvenliği ilk sıraya koydu, ancak aynı zamanda finans sektöründeki ortak bir mücadeleyi de vurguluyor: hassas verileri işi kapatmadan nasıl korursunuz? Şirketler bu zorluğun üstesinden gelmeye hazır mı?”