Η MoneyGram, ο γίγαντας της μεταφοράς χρημάτων, επιβεβαίωσε ότι δέχθηκε κυβερνοεπίθεση μετά από διακοπές υπηρεσιών και παράπονα πελατών που ξεκίνησαν στις 20 Σεπτεμβρίου. Αν και πολλοί υποψιάζονταν ότι η εταιρεία δέχθηκε επίθεση από hacker, η MoneyGram εξέδωσε ανακοίνωση μόλις το πρωί της 23ης Σεπτεμβρίου.

Σε ανακοίνωσή της, η δεύτερη μεγαλύτερη υπηρεσία μεταφοράς χρημάτων στον κόσμο ανέφερε ότι «εντόπισε ένα περιστατικό κυβερνοασφάλειας που επηρέαζε τμήματα των συστημάτων της».

Η MoneyGram διερεύνησε και εφάρμοσε αμέσως προληπτικά μέτρα, συμπεριλαμβανομένης της προληπτικής απενεργοποίησης των συστημάτων της, με αποτέλεσμα προβλήματα συνδεσιμότητας δικτύου. Η εταιρεία συνεργάζεται με εξωτερικούς εμπειρογνώμονες ασφαλείας και αρχές.

l5kg23rk.png
Ο ιστότοπος της MoneyGram δεν είναι προσβάσιμος λόγω κυβερνοεπίθεσης. Φωτογραφία: Bleeping Computer

Στις 24 Σεπτεμβρίου, η MoneyGram ανακοίνωσε ότι είχε αποκαταστήσει με επιτυχία πολλά βασικά συστήματα συναλλαγών και εργαζόταν επειγόντως για να επαναφέρει τα πάντα στην κανονικότητα. Η εταιρεία ζήτησε επίσης συγγνώμη από τους πελάτες της.

Η MoneyGram είναι μια εταιρεία μεταφοράς χρημάτων και πληρωμών peer-to-peer που επιτρέπει στους ανθρώπους να στέλνουν και να λαμβάνουν χρήματα μέσω ενός δικτύου 350.000 φυσικών τοποθεσιών σε 200 χώρες ή μέσω της εφαρμογής για κινητά και του ιστότοπού της. Είναι δεύτερη σε μέγεθος μετά την Western Union, επεξεργαζόμενη 120 εκατομμύρια συναλλαγές ετησίως από δεκάδες εκατομμύρια χρήστες.

Το πρόβλημα ξεκίνησε στις 20 Σεπτεμβρίου, όταν άτομα ανέφεραν ότι δεν μπορούσαν να λάβουν χρήματα ή να επεξεργαστούν συναλλαγές μέσω της υπηρεσίας. Ο ιστότοπος δεν ήταν προσβάσιμος. Την επόμενη μέρα, η MoneyGram ανακοίνωσε μόνο ότι αντιμετώπιζε ένα «πρόβλημα δικτύου» που επηρέαζε τη συνδεσιμότητα με το σύστημα, χωρίς να μοιραστεί περαιτέρω λεπτομέρειες. Τελικά, στις 23 Σεπτεμβρίου, η εταιρεία παραδέχτηκε ότι η αιτία του προβλήματος ήταν μια κυβερνοεπίθεση.

Σύμφωνα με το Bleeping Computer, η παρατεταμένη διακοπή λειτουργίας και η απώλεια σύνδεσης με το σύστημα υποδηλώνουν επίθεση ransomware. Δεδομένης της τεράστιας πελατειακής βάσης της MoneyGram, μια πιθανή διαρροή δεδομένων θα είχε εκτεταμένες συνέπειες για πολλούς ανθρώπους.

(Σύμφωνα με το Bleeping Computer)