A MoneyGram confirmou que hackers roubaram informações pessoais e dados de transações de clientes em um ataque cibernético em setembro, que causou uma interrupção de cinco dias.
A empresa detectou o ataque pela primeira vez em 27 de setembro, o que a levou a desligar os sistemas de TI, impedindo que os clientes da MoneyGram acessassem ou transferissem dinheiro para outros usuários.
Em uma nova notificação de violação de dados publicada hoje, a MoneyGram agora diz que os threat actors tiveram acesso à sua rede ainda mais cedo, entre 20 e 22 de setembro de 2024.
Durante esse tempo, os threat actors roubaram uma quantidade variada de informações sensíveis dos clientes, incluindo informações de transações, endereços de e-mail, endereços postais, nomes, números de telefone, contas de utilidade, identificações governamentais e números de seguro social.
"As informações impactadas incluíram certos nomes de consumidores afetados, informações de contato (como números de telefone, e-mail e endereços postais), datas de nascimento, um número limitado de números de Seguro Social, cópias de documentos de identificação emitidos pelo governo (como carteiras de motorista), outros documentos de identificação (como contas de utilidade), números de contas bancárias, números MoneyGram Plus Rewards, informações de transação (como datas e montantes das transações) e, para um número limitado de consumidores, informações de investigação criminal (como fraude)", lê-se na notificação de violação de dados, inicialmente avistada por TechCrunch.
A MoneyGram diz que a quantidade e o tipo de dados roubados variam dependendo do cliente afetado.
As informações específicas roubadas de um cliente provavelmente estarão listadas nas notificações de violação de dados enviadas aos indivíduos impactados.
Uma vez que ganharam acesso à rede, os threat actors inicialmente miraram nos serviços do Active Directory do Windows para roubar informações de funcionários.
A CrowdStrike tem auxiliado a MoneyGram na investigação do incidente.
Não se sabe quem está por trás do ataque, e nenhum grupo de threat actors assumiu a responsabilidade.
No entanto, a MoneyGram confirmou que não foi um ataque de ransomware.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...