Moneygram ยักษ์ใหญ่ชาวอเมริกันของการโอนเงินเป็นเป้าหมายของการโจมตีไซเบอร์ครั้งใหญ่ โดยการจัดการกับพนักงานยังคงไม่ทราบอาชญากรไซเบอร์สามารถเข้าถึงเครือข่ายของ บริษัท และข้อมูลส่วนบุคคลที่ละเอียดอ่อน exfiltrate จากลูกค้าหลายล้านคน เหตุการณ์บังคับให้ บริษัท ต้องระงับกิจกรรมเป็นเวลาหลายวัน การสอบสวนเปิดออก
สองสัปดาห์ที่ผ่านมา Moneygram บริษัท ที่มีชื่อเสียงที่เชี่ยวชาญในการโอนเงินระหว่างประเทศเป็นเหยื่อของการโจมตีไซเบอร์ บริษัท มินนิอาโปลิสยืนยันอย่างรวดเร็วว่าก"ปัญหาความปลอดภัยทางไซเบอร์ที่มีผลต่อระบบของเรา"ได้รับการระบุโดยทีมงานของเขาในขณะที่เว็บไซต์ของเขาแสดงข้อความแสดงข้อผิดพลาด
เข้ามุมด้วยอาชญากรไซเบอร์ บริษัท ซึ่งอนุญาตให้บุคคลส่งและรับเงินในกว่า 200 ประเทศถูกบังคับให้ระงับกิจกรรมเป็นเวลาห้าวัน- ระบบของกลุ่มได้รับการปล่อยตัวเพื่อควบคุมการโจมตีทำให้ลูกค้า 50 ล้านคนไม่สามารถโอนเงินได้
อ่านเพิ่มเติม:การรั่วไหลของข้อมูลขนาดมหึมาส่งผลกระทบต่อสหรัฐอเมริกา
ข้อมูลที่ละเอียดอ่อนมากอยู่ในธรรมชาติ
หลังจากการสอบสวน Moneygram ตระหนักว่าแฮ็กเกอร์สามารถเข้าสู่เครือข่ายคอมพิวเตอร์ของเขาได้หลายวันก่อนการค้นพบระหว่างวันที่ 20 และ 22 กันยายน 2567 ในระหว่างการจู่โจมอาชญากรไซเบอร์สามารถทำได้exfiltrate ภูเขาของข้อมูลส่วนบุคคลกับลูกค้า MoneyGram
ในบรรดาข้อมูลที่ถูกขโมยมีชื่อหมายเลขโทรศัพท์ที่อยู่อิเล็กทรอนิกส์และที่อยู่ไปรษณีย์และวันคลอด โจรสลัดยังถูกขโมยข้อมูลที่ละเอียดอ่อนยิ่งขึ้น, เช่น"หมายเลขประกันสังคมสำเนาเอกสารประจำตัวที่ออกโดยรัฐบาล (เช่นใบขับขี่) เอกสารประจำตัวอื่น ๆ (เช่นค่าบริการสาธารณะ) หมายเลขบัญชีธนาคาร"และข้อมูลเกี่ยวกับการทำธุรกรรมที่ดำเนินการ Moneygram เปิดเผยว่าโจรสลัดยังขโมยตัวเลขที่เกี่ยวข้องกับ Moneygram Plus Rewards โปรแกรมความภักดีที่เสนอโดย Moneygram เพื่อให้รางวัลแก่ลูกค้าที่ดี
ข้อมูลจำนวนมากนี้ทำให้เห็นได้ชัดอันตรายผู้ใช้ที่เกี่ยวข้อง การใช้ข้อมูลการประนีประนอมอาชญากรไซเบอร์สามารถดักจับผู้ใช้ด้วยอีเมลฟิชชิ่งส่วนบุคคล SMS หรือการโทร มันจะง่ายที่จะโน้มน้าวใจลูกค้าว่าเขาได้รับการติดต่อจากหน่วยงานอย่างเป็นทางการด้วยข้อมูลนี้ ...
"เราขอแนะนำให้คุณระมัดระวังเกี่ยวกับเหตุการณ์การฉ้อโกงและการขโมยข้อมูลประจำตัวโดยการตรวจสอบใบแจ้งยอดบัญชีและตรวจสอบรายงานเครดิตของคุณ"Moneygram กล่าว
นอกจากนี้อาชญากรไซเบอร์ยังสามารถรับข้อมูลได้การสำรวจความผิดทางอาญาระหว่างดำเนินการเกี่ยวกับบริการ MoneyGram ไม่น่าแปลกใจที่ Moneygram พยายามสร้างความมั่นใจและระบุว่าข้อมูลที่ละเอียดอ่อนเช่นใบขับขี่และหมายเลขประกันสังคมความกังวล"จำนวน จำกัด "ลูกค้า. อย่างไรก็ตามกลุ่มไม่ต้องการเปิดเผยจำนวนผู้ใช้อินเทอร์เน็ตที่ได้รับผลกระทบจากการรั่วไหลของข้อมูล Moneygram ระบุว่าเท่านั้น"ประเภทของข้อมูลที่ได้รับผลกระทบแตกต่างกันไปตามบุคคลที่ได้รับผลกระทบ"
การสอบสวนระหว่างดำเนินการ
บริษัท อเมริกันเน้นว่าการสืบสวนของเขายังอยู่ในช่วงเริ่มต้นของพวกเขา- ในขั้นตอนนี้ของการสำรวจซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เช่น Crowstrike เข้าร่วม Moneygram สามารถระบุได้ว่าการบุกรุกไม่ได้ถูกจัดเตรียมโดยแก๊งแรนซัมแวร์ จากแหล่งข้อมูลที่สัมภาษณ์โดย Bleeping Computer การดำเนินการขึ้นอยู่กับการโจมตีวิศวกรรมสังคม
แทนที่จะจัดการกับระบบไอทีที่ปลอดภัยผู้โจมตีเหล่านี้กำหนดเป้าหมายการเชื่อมโยงที่อ่อนแอที่สุดในห่วงโซ่ป้องกันคือมนุษย์ เห็นได้ชัดว่าอาชญากรได้จัดการกับพนักงานของบริการความช่วยเหลือภายในของ บริษัท เพื่อรับตัวระบุมืออาชีพ พวกเขาสามารถคว้าข้อมูลที่เก็บไว้ใน Windows Active Directory Services ใน MoneyGram ซึ่งเป็นฐานข้อมูลที่ บริษัท ใช้ในการจัดการผู้ใช้คอมพิวเตอร์และทรัพยากรอื่น ๆ บนเครือข่ายของพวกเขา
Moneygram เตือนเจ้าหน้าที่อังกฤษขโมยข้อมูลจากชาติของสหราชอาณาจักร กฎหมายของอังกฤษกำหนดให้รายงานการละเมิดข้อมูลภายใน 72 ชั่วโมงหลังจากค้นพบเหตุการณ์ หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลประกาศเปิดการสอบสวนของเขาเองในคดีรายงานtechcrunch-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : moneygram
