美国汇款巨头速汇金 (MoneyGram) 成为重大网络攻击的目标。通过操纵一名员工,身份不明的网络犯罪分子能够访问该公司的网络并窃取数百万客户的敏感个人数据。该事件迫使该公司暂停运营数日。调查已经展开。
两周前,专业从事国际汇款的著名公司 MoneyGram 成为网络攻击的受害者。这家明尼阿波利斯公司很快证实“影响我们某些系统的网络安全问题”已被其团队识别,同时其网站显示错误消息。
该公司允许个人在 200 多个国家/地区发送和接收资金,但在网络犯罪分子的围攻下,该公司被迫暂停活动五天。为了遏制攻击,该组织的系统被关闭,导致 5000 万客户无法转账。
另请阅读:美国遭遇巨大数据泄露
高度敏感的数据在野外
经过调查,速汇金意识到,黑客在发现前几天,即 2024 年 9 月 20 日至 22 日期间,成功潜入了其计算机网络。在入侵期间,网络犯罪分子能够泄露大量个人数据速汇金客户。
在被盗的信息中,我们找到了姓名、电话号码、电子邮件和邮政地址以及出生日期。海盗也偷了甚至更敏感的数据, 作为“社会安全号码、政府颁发的身份证明文件副本(例如驾驶执照)、其他身份证明文件(例如公用事业账单)、银行帐号”以及有关已进行交易的信息。 MoneyGram 透露,黑客还窃取了 MoneyGram Plus Rewards 的相关号码,这是 MoneyGram 为奖励优质客户而提供的忠诚度计划。
如此大量的信息显然表明危险相关用户。利用受损的数据,网络犯罪分子可以通过个性化的网络钓鱼电子邮件、短信或电话来诱骗用户。很容易让客户相信官方实体已经与他们联系并提供了此信息……
“我们建议您通过查看账户对账单并监控您的信用报告,对欺诈和身份盗窃事件保持警惕”,速汇金宣称。
此外,网络犯罪分子能够获得有关以下内容的信息:刑事调查与 MoneyGram 服务相关的工作正在进行中。毫不奇怪,速汇金试图让人们放心,并指出驾驶执照和社会安全号码等敏感数据值得关注“数量有限”的客户。然而,该组织不愿透露有多少互联网用户实际上受到数据泄露的影响。 MoneyGram 仅指定“受影响的信息类型因受影响的人而异。”
正在进行的调查
美国公司强调他的调查仍处于早期阶段。在包括 CrowdStrike 等网络安全专家在内的调查的现阶段,速汇金能够确定此次入侵并非由勒索软件团伙精心策划。据 Bleeping Computer 采访的消息人士称,此次行动是基于社会工程攻击。
这些攻击者不是攻击安全的计算机系统,而是攻击保护链中最薄弱的环节,即人类。简而言之,犯罪分子对公司内部服务台的一名员工进行心理操纵,以获取职业资格证书。他们能够窃取速汇金 Windows Active Directory 服务中存储的信息,该服务是企业用来管理用户、计算机和网络上其他资源的数据库。
速汇金警告英国当局英国国民的数据被盗。英国法律要求数据泄露事件发生后 72 小时内报告。据报道,个人数据监管机构已宣布对此事展开调查TechCrunch。
来源 : 速汇金
