美國匯款巨擘速匯金 (MoneyGram) 成為重大網路攻擊的目標。透過操縱一名員工,身份不明的網路犯罪分子能夠存取該公司的網路並竊取數百萬客戶的敏感個人資料。該事件迫使該公司暫停營運數日。調查已經展開。
兩週前,專業從事國際匯款的著名公司 MoneyGram 成為網路攻擊的受害者。這家明尼阿波利斯公司很快就證實“影響我們某些系統的網路安全問題”已被其團隊識別,同時其網站顯示錯誤訊息。
該公司允許個人在 200 多個國家/地區發送和接收資金,但在網路犯罪分子的圍攻下,該公司被迫暫停活動五天。為了遏止攻擊,該組織的系統被關閉,導致 5,000 萬客戶無法轉帳。
另請閱讀:美國遭遇巨大資料外洩
高度敏感的資料在野外
經過調查,速匯金意識到,駭客在發現前幾天,即 2024 年 9 月 20 日至 22 日期間,成功潛入了其電腦網路。洩漏大量個人數據速匯金客戶。
在被盜的資訊中,我們找到了姓名、電話號碼、電子郵件和郵寄地址以及出生日期。海盜也偷了甚至更敏感的數據, 作為“社會安全號碼、政府核發的身份證明文件副本(例如駕駛執照)、其他身份證明文件(例如公用事業賬單)、銀行帳號”以及有關已進行交易的資訊。 MoneyGram 透露,駭客還竊取了 MoneyGram Plus Rewards 的相關號碼,這是 MoneyGram 為獎勵優質客戶而提供的忠誠度計劃。
如此大量的資訊顯然表明危險相關用戶。利用受損的數據,網路犯罪分子可以透過個人化的網路釣魚電子郵件、簡訊或電話來誘騙用戶。很容易讓客戶相信官方實體已經與他們聯繫並提供了這些資訊…
“我們建議您通過查看帳戶對賬單並監控您的信用報告,對欺詐和身份盜竊事件保持警惕”,速匯金宣稱。
此外,網路犯罪分子能夠獲得有關以下內容的資訊:刑事調查與 MoneyGram 服務相關的工作正在進行中。毫不奇怪,速匯金試圖讓人們放心,並指出駕駛執照和社會安全號碼等敏感數據值得關注“數量有限”的客戶。然而,該組織不願透露有多少網路用戶實際上受到資料外洩的影響。 MoneyGram 僅指定“受影響的信息類型因受影響的人而異。”
正在進行的調查
美國公司強調他的調查仍處於早期階段。在包括 CrowdStrike 等網路安全專家在內的調查的現階段,速匯金能夠確定此次入侵並非由勒索軟體團夥精心策劃。據 Bleeping Computer 採訪的消息人士稱,這次行動是基於社會工程攻擊。
這些攻擊者不是攻擊安全的電腦系統,而是攻擊保護鏈中最薄弱的環節,即人類。簡而言之,犯罪分子對公司內部服務台的一名員工進行心理操縱,以取得職業資格證書。他們能夠竊取速匯金 Windows Active Directory 服務中儲存的信息,該服務是企業用來管理使用者、電腦和網路上其他資源的資料庫。
速匯金警告英國當局英國國民的資料被盜。英國法律要求資料外洩事件發生後 72 小時內通報。據報道,個人資料監管機構已宣布對此事展開調查TechCrunch。
來源 : 速匯金
