Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Конфиденциальные данные MoneyGram украдены через фишинг
Хакеры украли конфиденциальные данные клиентов финансовой компании MoneyGram. Конфиденциальные данные включают информацию о пользователях и переводах. Киберпреступники проникли к инфраструктуре компании в сентябре. По данным СМИ, компания потеряла конфиденциальные данные в результате атаки с использованием методов социальной инженерии.
Американская компания MoneyGram, предоставляющая сервисы финансовых переводов, подтвердила, что хакеры завладели персональными данными клиентов и сведениями о транзакциях в ходе сентябрьской кибератаки, которая привела к отключению сервисов на пять дней.
Компания выявила кибератаку 27 сентября, после чего оперативно отключила ИТ-системы, в результате чего клиенты не могли войти в свои аккаунты и перевести деньги другим пользователям.
В новом уведомлении, опубликованном 7 октября, MoneyGram заявляет, что киберпреступники проникли в ее системы еще раньше. Это произошло с 20 по 22 сентября 2024 г. За эти дни злоумышленники украли широкий спектр конфиденциальной информации о пользователях, включая транзакционные сведения, электронные и почтовые адреса, а также имена, телефонные номера, сведения о счетах за коммунальные услуги, информацию о государственных удостоверениях личности и номера социального страхования (SSN). Также у некоторого количества клиентов похищена информация об уголовном преследовании, в частности, данные по делам о мошенничестве.
MoneyGram отмечает, что объем и тип украденных данных у тех или иных клиентов различаются. Конкретная информация, которая украдена у пользователя, скорее всего, будет указана в персональном уведомлении.
Журналисты выяснили, что компания MoneyGram была взломана в ходе фишинговой атаки на службу ИТ-поддержки, когда злоумышленники выдавали себя за сотрудников. Получив доступ к сети, хакеры первым делом нацелились на службы Active Directory с целью завладеть информацией о сотрудниках.
Неизвестно, какая хакерская группировка стояла за кибератакой, пока никто не взял на себя ответственность за взлом. Но представители MoneyGram подтвердили, что атака не была связана с требованием о выкупе.
Источник: BleepingComputer