MoneyGram

マネーグラムは、ハッカーが9月のサイバー攻撃で顧客の個人情報と取引データを盗み出し、5日間のサービス停止を引き起こしたことを確認した。

同社は9月27日に初めて攻撃を検知し、ITシステムをシャットダウンさせ、マネーグラムの顧客が他のユーザーにアクセスしたり送金したりできないようにした。

マネーグラムは本日発表した新たなデータ漏えいの通知で、脅威行為者はさらに以前、2024年9月20日から22日にかけて同社のネットワークにアクセスしていたと述べている。

この間、脅威者は取引情報、電子メールアドレス、住所、氏名、電話番号、公共料金請求書、政府身分証明書、社会保障番号など、さまざまな量の機密顧客情報を盗み出した。

「影響を受けた情報には、影響を受けた消費者の氏名、連絡先情報(電話番号、電子メール、住所など)、生年月日、限られた数の社会保障番号、政府発行の身分証明書(運転免許証など)のコピー、その他の身分証明書(公共料金の請求書など)、銀行口座番号、マネーグラム・プラス・リワード番号、取引情報(取引の日付や金額など)、そして限られた数の消費者については犯罪捜査情報(詐欺など)が含まれていた」と、TechCrunchが最初に発見したデータ流出通知には書かれている。

マネーグラムによると、盗まれたデータの量と種類は、影響を受けた顧客によって異なる。顧客から盗まれた具体的な情報は、おそらく影響を受けた個人に送られるデータ流出通知に記載されるだろう。

が最初に報じたところによると、マネーグラムは、脅威行為者が従業員になりすまし、ITヘルプデスクに対するソーシャル・エンジニアリング攻撃によって侵入された

ネットワークにアクセスすると、脅威者はまず Windows のアクティブ・ディレクトリ・サービスを標的とし、従業員情報を盗み出しました。

CrowdStrike は、このインシデントの調査において MoneyGram を支援しています。

この攻撃の背後に誰がいるのかは不明であり、脅威行為者も犯行声明を出していません。しかし、マネーグラムはランサムウェア攻撃ではないことを確認しています。

このインシデントまたはその他の未公表の攻撃に関する情報をお持ちの方は、シグナル(646-961-3731)またはtips@bleepingcomputer.com。