MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
https://www.secnews.gr/623886/moneygram-kibernoepithesi-odigise-parabiasi-dedomenon/
Oct 8th 2024, 10:18
Η MoneyGram επιβεβαίωσε ότι η πρόσφατη κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων πελατών και κλοπή στοιχείων συναλλαγών. Αυτή η επίθεση έλαβε χώρα το Σεπτέμβριο και οδήγησε σε διακοπή των δραστηριοτήτων για πέντε ημέρες.
Η εταιρεία εντόπισε για πρώτη φορά την επίθεση στις 27 Σεπτεμβρίου. Έκλεισε κάποια συστήματα, ώστε να μην εξαπλωθεί η παραβίαση, αλλά οι πελάτες δεν είχαν πρόσβαση στην υπηρεσία και δεν μπορούσαν να μεταφέρουν χρήματα σε άλλους χρήστες.
Η MoneyGram ανακάλυψε τώρα ότι οι επιτιθέμενοι είχαν πρόσβαση στο δίκτυό της ακόμη νωρίτερα, μεταξύ 20 και 22 Σεπτεμβρίου 2024.
Δείτε επίσης: Παραβίαση δεδομένων στην Universal Music Group
MoneyGram παραβίαση δεδομένων
Κατά τη διάρκεια αυτής της περιόδου, οι επιτιθέμενοι έκλεψαν ευαίσθητες πληροφορίες πελατών, συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης, διευθύνσεων ηλεκτρονικού ταχυδρομείου, ταχυδρομικών διευθύνσεων, αριθμών τηλεφώνου, πληροφοριών συναλλαγών, λογαριασμών κοινής ωφελείας, κρατικών ταυτοτήτων, αριθμών MoneyGram Plus Rewards, αριθμών τραπεζικών λογαριασμών και αριθμών κοινωνικής ασφάλισης.
Η MoneyGram λέει ότι η ποσότητα και οι τύποι δεδομένων, που έχουν κλαπεί, ποικίλλουν ανάλογα με τον πελάτη. Λογικά, οι επηρεαζόμενοι πελάτες θα λάβουν ειδοποιήσεις παραβίασης δεδομένων, όπου η MoneyGram θα λέει αναλυτικά ποια στοιχεία έχουν εκτεθεί.
Το BleepingComputer ανέφερε ότι η MoneyGram παραβιάστηκε μέσω μιας επίθεσης social engineering στο γραφείο υποστήριξης IT, όπου παράγοντες απειλών υποδύθηκαν έναν υπάλληλο.
Δείτε επίσης: Ολλανδική αστυνομία: «Κρατικοί χάκερ» πίσω από την παραβίαση δεδομένων
Μόλις απέκτησαν πρόσβαση στο δίκτυο, οι επιτιθέμενοι στόχευσαν αρχικά τις υπηρεσίες Windows active directory για να κλέψουν πληροφορίες εργαζομένων.
Δεν έχει γίνει γνωστό ποιος βρίσκεται πίσω από την επίθεση. Η MoneyGram διερευνά το περιστατικό με τη βοήθεια εξωτερικών εμπειρογνωμόνων, αλλά επιβεβαίωσε ότι δεν ήταν επίθεση ransomware.
MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Αυτή η κυβερνοεπίθεση χρησιμεύει ως προειδοποίηση για άλλα χρηματοπιστωτικά ιδρύματα. Δείχνει ότι θα πρέπει να δώσουν προτεραιότητα στα μέτρα κυβερνοασφάλειας. Δεν αρκεί πλέον να υπάρχουν μόνο βασικά πρωτόκολλα ασφαλείας. Οι εταιρείες πρέπει συνεχώς να ενημερώνουν και να βελτιώνουν την άμυνά τους ενάντια σε εξελιγμένους hackers. Καθώς η τεχνολογία συνεχίζει να προοδεύει και να διαδραματίζει μεγαλύτερο ρόλο στην καθημερινή μας ζωή, είναι ζωτικής σημασίας οι επιχειρήσεις να επενδύουν σε ισχυρά μέτρα κυβερνοασφάλειας για την προστασία των πελατών τους και της φήμης τους.
Δείτε επίσης: Κέντρο Υγείας της Χαβάης αποκαλύπτει παραβίαση δεδομένων
Επιπλέον, οι κυβερνήσεις και οι ρυθμιστικοί φορείς πρέπει να επιβάλουν αυστηρότερους κανονισμούς για την κυβερνοασφάλεια στα χρηματοπιστωτικά ιδρύματα. Αυτό όχι μόνο θα βοηθήσει στην αποφυγή παρόμοιων παραβιάσεων, αλλά θα καταστήσει τις εταιρείες υπεύθυνες για την ασφάλεια των ευαίσθητων δεδομένων πελατών. Είναι σημαντικό όλα τα μέρη να συνεργαστούν για να αντιμετωπίσουν την αυξανόμενη απειλή του εγκλήματος στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
https://www.secnews.gr/623886/moneygram-kibernoepithesi-odigise-parabiasi-dedomenon/
Oct 8th 2024, 10:18
Η MoneyGram επιβεβαίωσε ότι η πρόσφατη κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων πελατών και κλοπή στοιχείων συναλλαγών. Αυτή η επίθεση έλαβε χώρα το Σεπτέμβριο και οδήγησε σε διακοπή των δραστηριοτήτων για πέντε ημέρες.
Η εταιρεία εντόπισε για πρώτη φορά την επίθεση στις 27 Σεπτεμβρίου. Έκλεισε κάποια συστήματα, ώστε να μην εξαπλωθεί η παραβίαση, αλλά οι πελάτες δεν είχαν πρόσβαση στην υπηρεσία και δεν μπορούσαν να μεταφέρουν χρήματα σε άλλους χρήστες.
Η MoneyGram ανακάλυψε τώρα ότι οι επιτιθέμενοι είχαν πρόσβαση στο δίκτυό της ακόμη νωρίτερα, μεταξύ 20 και 22 Σεπτεμβρίου 2024.
Δείτε επίσης: Παραβίαση δεδομένων στην Universal Music Group
MoneyGram παραβίαση δεδομένων
Κατά τη διάρκεια αυτής της περιόδου, οι επιτιθέμενοι έκλεψαν ευαίσθητες πληροφορίες πελατών, συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης, διευθύνσεων ηλεκτρονικού ταχυδρομείου, ταχυδρομικών διευθύνσεων, αριθμών τηλεφώνου, πληροφοριών συναλλαγών, λογαριασμών κοινής ωφελείας, κρατικών ταυτοτήτων, αριθμών MoneyGram Plus Rewards, αριθμών τραπεζικών λογαριασμών και αριθμών κοινωνικής ασφάλισης.
Η MoneyGram λέει ότι η ποσότητα και οι τύποι δεδομένων, που έχουν κλαπεί, ποικίλλουν ανάλογα με τον πελάτη. Λογικά, οι επηρεαζόμενοι πελάτες θα λάβουν ειδοποιήσεις παραβίασης δεδομένων, όπου η MoneyGram θα λέει αναλυτικά ποια στοιχεία έχουν εκτεθεί.
Το BleepingComputer ανέφερε ότι η MoneyGram παραβιάστηκε μέσω μιας επίθεσης social engineering στο γραφείο υποστήριξης IT, όπου παράγοντες απειλών υποδύθηκαν έναν υπάλληλο.
Δείτε επίσης: Ολλανδική αστυνομία: «Κρατικοί χάκερ» πίσω από την παραβίαση δεδομένων
Μόλις απέκτησαν πρόσβαση στο δίκτυο, οι επιτιθέμενοι στόχευσαν αρχικά τις υπηρεσίες Windows active directory για να κλέψουν πληροφορίες εργαζομένων.
Δεν έχει γίνει γνωστό ποιος βρίσκεται πίσω από την επίθεση. Η MoneyGram διερευνά το περιστατικό με τη βοήθεια εξωτερικών εμπειρογνωμόνων, αλλά επιβεβαίωσε ότι δεν ήταν επίθεση ransomware.
MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Αυτή η κυβερνοεπίθεση χρησιμεύει ως προειδοποίηση για άλλα χρηματοπιστωτικά ιδρύματα. Δείχνει ότι θα πρέπει να δώσουν προτεραιότητα στα μέτρα κυβερνοασφάλειας. Δεν αρκεί πλέον να υπάρχουν μόνο βασικά πρωτόκολλα ασφαλείας. Οι εταιρείες πρέπει συνεχώς να ενημερώνουν και να βελτιώνουν την άμυνά τους ενάντια σε εξελιγμένους hackers. Καθώς η τεχνολογία συνεχίζει να προοδεύει και να διαδραματίζει μεγαλύτερο ρόλο στην καθημερινή μας ζωή, είναι ζωτικής σημασίας οι επιχειρήσεις να επενδύουν σε ισχυρά μέτρα κυβερνοασφάλειας για την προστασία των πελατών τους και της φήμης τους.
Δείτε επίσης: Κέντρο Υγείας της Χαβάης αποκαλύπτει παραβίαση δεδομένων
Επιπλέον, οι κυβερνήσεις και οι ρυθμιστικοί φορείς πρέπει να επιβάλουν αυστηρότερους κανονισμούς για την κυβερνοασφάλεια στα χρηματοπιστωτικά ιδρύματα. Αυτό όχι μόνο θα βοηθήσει στην αποφυγή παρόμοιων παραβιάσεων, αλλά θα καταστήσει τις εταιρείες υπεύθυνες για την ασφάλεια των ευαίσθητων δεδομένων πελατών. Είναι σημαντικό όλα τα μέρη να συνεργαστούν για να αντιμετωπίσουν την αυξανόμενη απειλή του εγκλήματος στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια