Платформата за разплащания MoneyGram заявява, че няма доказателства, че рансъмуер стои зад неотдавнашната кибератака, която доведе до петдневно прекъсване през септември.
MoneyGram е американска платформа за плащания и парични преводи, която позволява на хората да изпращат и получават пари чрез широка мрежа от 350 000 физически обекта в 200 държави или чрез мобилното си приложение и уебсайта си.
От MoneyGram потвърдиха, че са претърпели кибератака, и изключиха системите си от мрежата, за да ограничат пробива на 20 септември, три дни след като клиентите започнаха да съобщават за проблеми.
Прекъсването на работата на ИТ системите попречи на клиентите да имат достъп до парите си и да ги прехвърлят, както и да извършват други онлайн дейности.
Въпреки че мнозина подозираха, че става въпрос за атака с рансъмуер, MoneyGram не сподели повече подробности и никоя банда за рансъмуер не пое отговорност.
В имейл с актуализирана информация за кибератаката, изпратен до заинтересованите страни на 25 септември, MoneyGram заяви, че клиентите най-накрая отново могат да прехвърлят средства.
MoneyGram потвърди, че корпоративните системи са били пробити, но след разследване на атаката с CrowdStrike, правоприлагащите органи и други специалисти по киберсигурност заяви, че няма доказателства, че зад атаката стои ransomware.
„След като работихме с водещи външни експерти по киберсигурност, включително CrowdStrike, и координирахме действията си с правоприлагащите органи на САЩ, по-голямата част от нашите системи вече функционират и възобновихме услугите по парични преводи“, се казва в имейл, разпратен от компанията до медиите.
„Признаваме важността на системната сигурност, докато предприемаме тези действия. Възстановихме системите си едва след като предприехме обширни предпазни мерки. Към момента нямаме доказателства, че този проблем е свързан с рансъмуер, нито имаме основание да смятаме, че това е повлияло на системите на нашите агенти.“
Източник, запознат с атаката, сподели допълнителна информация, като заяви, че първоначално MoneyGram е била пробита чрез атака със социално инженерство към вътрешното бюро за помощ на компанията.
Тази атака е позволила на заплахата да получат достъп до мрежата на MoneyGram, използвайки идентификационните данни на служител, и да се насочат към информация за служителите в Windows Active Directory Services на компанията. Те обаче са били открити и блокирани, преди да бъдат нанесени по-големи щети.
Макар че MoneyGram не е приписала публично атаката на конкретен извършител, стратегиите напомнят на атаки, провеждани преди това от слабо сплотен хакерски колектив, известен като Scattered Spider (известен още като UNC3944, the Com и 0ktapus).
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.