Le géant du transfert d'argent MoneyGram a confirmé avoir été piraté après que des interruptions de service et des plaintes de clients ont commencé le 20 septembre. Bien que beaucoup soupçonnaient que l'entreprise avait été piratée, MoneyGram n'a réagi que le matin du 23 septembre.

Dans un communiqué, le deuxième plus grand service de transfert d'argent au monde a déclaré avoir « détecté un incident de cybersécurité affectant une partie de son système ».

MoneyGram a immédiatement mené une enquête et pris des mesures de protection, notamment la mise hors ligne proactive de ses systèmes, ce qui a affecté la connectivité réseau. L'entreprise collabore avec des experts en sécurité et les autorités externes.

l5kg23rk.png
Le site web de MoneyGram est inaccessible suite à une cyberattaque. Photo : Bleeping Computer

Le 24 septembre, MoneyGram a annoncé avoir rétabli avec succès certains systèmes de transactions importants et continuer à travailler d'urgence pour rétablir la situation. L'entreprise a également présenté ses excuses à ses clients.

MoneyGram est une entreprise de transfert d'argent et de paiement peer-to-peer qui permet d'envoyer et de recevoir de l'argent via un réseau de 350 000 points de vente physiques dans 200 pays, ou via une application mobile ou un site web. MoneyGram est le deuxième opérateur en importance après Western Union, avec 120 millions de transactions traitées par an par des dizaines de millions d'utilisateurs.

Le problème a commencé le 20 septembre, lorsque des utilisateurs ont signalé ne pas pouvoir recevoir d'argent ni effectuer de transactions via le service. Le site web était inaccessible. Le lendemain, MoneyGram a simplement annoncé des « problèmes de réseau » affectant sa connexion au système, sans donner plus de détails. Finalement, le 23 septembre, l'entreprise a admis que le problème était dû à une cyberattaque.

Selon Bleeping Computer, la panne prolongée et la perte de connectivité au système sont les signes d'une attaque par rançongiciel. Compte tenu de l'importante clientèle de MoneyGram, une éventuelle violation de données aurait des conséquences considérables pour de nombreuses personnes.

(Selon Bleeping Computer)