Компания MoneyGram International, Inc. обновила информацию о хакерской атаке, которой подверглась в конце сентября. MoneyGram известна прежде всего своим сервисом международных денежных переводов, который имеет сотни тысяч точек обслуживания более чем в 200 странах мира и сотрудничает с сотнями крупнейших банков. 27 сентября компания обнаружила признаки подозрительной активности в своих системах. Чтобы избежать распространения атаки, ей пришлось пойти на отключение значительной части сервисов. В результате клиенты компании не могли воспользоваться услугами переводов или получить уже отправленные им деньги на протяжении пяти дней.
Расследование установило, что изначально неизвестные преступники проникли в системы MoneyGram еще раньше - ориентировочно между 20 и 22 сентября. Используя изощренные схемы социальной инженерии, организаторы атаки смогли скомпрометировать учетную запись одного из сотрудников внутренней IT-службы технической поддержки. Это позволило им получить широкие возможности доступа к системам.
Первоначально компания не сообщала о каких-либо подробностях инцидента. Новое ее сообщение констатирует, что злоумышленникам удалось похитить значительные объемы весьма чувствительных персональных данных клиентов MoneyGram. Речь идет об именах и номерах телефонов, адресах проживания и электронной почты, номерах удостоверений личности, социального страхования и банковских счетов, сведений об истории отправленных и полученных переводов и другой конфиденциальной информации. Точное число затронутых утечкой клиентов не сообщается, компания подчеркивает, что в каждом конкретном случае речь может идти о разном объеме и характере похищенных данных и намерена уведомить каждого пострадавшего клиента о его ситуации.
К расследованию атаки привлечены специалисты компании CrowdStrike, однако вопросов пока больше чем ответов. Спустя уже две недели после инцидента ни одна из известных хакерских группировок так и не взяла на себя ответственность за него. Также странно и то, что подобный «стиль» обычно характерен для вымогательских атак, однако представители MoneyGram настаивают на том, что системы компании не были инфицированы каким-либо вымогательским ПО.