Търсене
Close this search box.

Платформата за разплащания MoneyGram заявява, че няма доказателства, че рансъмуер стои зад неотдавнашната кибератака, която доведе до петдневно прекъсване през септември.

MoneyGram е американска платформа за плащания и парични преводи, която позволява на хората да изпращат и получават пари чрез широка мрежа от 350 000 физически обекта в 200 държави или чрез мобилното си приложение и уебсайта си.

От MoneyGram потвърдиха, че са претърпели кибератака, и изключиха системите си от мрежата, за да ограничат пробива на 20 септември, три дни след като клиентите започнаха да съобщават за проблеми.

Прекъсването на работата на ИТ системите попречи на клиентите да имат достъп до парите си и да ги прехвърлят, както и да извършват други онлайн дейности.

Въпреки че мнозина подозираха, че става въпрос за атака с рансъмуер, MoneyGram не сподели повече подробности и никоя банда за рансъмуер не пое отговорност.

В имейл с актуализирана информация за кибератаката, изпратен до заинтересованите страни на 25 септември, MoneyGram заяви, че клиентите най-накрая отново могат да прехвърлят средства.

MoneyGram потвърди, че корпоративните системи са били пробити, но след разследване на атаката с CrowdStrike, правоприлагащите органи и други специалисти по киберсигурност заяви, че няма доказателства, че зад атаката стои ransomware.

„След като работихме с водещи външни експерти по киберсигурност, включително CrowdStrike, и координирахме действията си с правоприлагащите органи на САЩ, по-голямата част от нашите системи вече функционират и възобновихме услугите по парични преводи“, се казва в имейл, разпратен от компанията до медиите.

„Признаваме важността на системната сигурност, докато предприемаме тези действия. Възстановихме системите си едва след като предприехме обширни предпазни мерки. Към момента нямаме доказателства, че този проблем е свързан с рансъмуер, нито имаме основание да смятаме, че това е повлияло на системите на нашите агенти.“

Източник, запознат с атаката, сподели допълнителна информация, като заяви, че първоначално MoneyGram е била пробита чрез атака със социално инженерство към вътрешното бюро за помощ на компанията.

Тази атака е позволила на заплахата да получат достъп до мрежата на MoneyGram, използвайки идентификационните данни на служител, и да се насочат към информация за служителите в Windows Active Directory Services на компанията. Те обаче са били открити и блокирани, преди да бъдат нанесени по-големи щети.

Макар че MoneyGram не е приписала публично атаката на конкретен извършител, стратегиите напомнят на атаки, провеждани преди това от слабо сплотен хакерски колектив, известен като Scattered Spider (известен още като UNC3944, the Com и 0ktapus).

 

 

Източник: По материали от Интернет

Подобни публикации

3 ноември 2024

Използван е бъг RCE в Microsoft SharePoint за п...

Наскоро разкритата уязвимост на Microsoft SharePoint за отдалечено ...
3 ноември 2024

Обходен път поправя замръзване при копиране на...

Microsoft разследва известен проблем, който засяга клиентите на Mic...
3 ноември 2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис (HACLA), един от най-г...
3 ноември 2024

Пазарът на труда в киберсигурността стагнира

Проучването на ISC2 за работната сила в областта на киберсигурностт...
2 ноември 2024

Новото разширение за Chrome ChatGPT Search прил...

Новото разширение за Chrome на OpenAI „ChatGPT search“ не прилича н...
2 ноември 2024

Потребителите на Azure Virtual Desktop с пробле...

Microsoft предупреди клиентите, че може да се появят до 30 минути ч...
1 ноември 2024

САЩ и Израел описват методите на иранските хакери

Тази седмица Съединените щати и Израел публикуваха консултативен до...
1 ноември 2024

Русия наложи космическа глоба на Google

Говорителят на Кремъл, Дмитрий Песков,  признава, че „дори не може ...
Бъдете социални
Още по темата
03/11/2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис...
31/10/2024

Уязвимостите на CyberPanel ...

Заплахите започнаха да използват уязвимостите, открити...
30/10/2024

Руски Spear-Phishing атаки ...

Microsoft съобщава, че нова spear-phishing кампания...
Последно добавени
03/11/2024

Използван е бъг RCE в Micro...

Наскоро разкритата уязвимост на Microsoft SharePoint...
03/11/2024

Обходен път поправя замръз...

Microsoft разследва известен проблем, който засяга...
03/11/2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!