A MoneyGram egy amerikai fizetési platform, amely világszerte több mint 350 000 fizikai helyszínen és digitálisan is lehetőséget biztosít a pénz küldésére és fogadására. Szeptember 20-án a MoneyGram megerősítette, hogy kibertámadás áldozata lett, ami arra kényszerítette őket, hogy rendszereiket leállítsák a biztonsági incidens kezelése érdekében. A támadás három nappal azután történt, hogy az ügyfelek elkezdték jelenteni a pénzátutalási problémákat. A rendszerleállás miatt az ügyfelek nem tudtak pénzt küldeni vagy fogadni, és más online tevékenységek is korlátozottá váltak. Bár sokan feltételezték, hogy zsarolóvírus támadásról van szó, a MoneyGram nem osztott meg részleteket, és egyetlen zsarolóvírus-csoport sem vállalta a felelősséget a támadásért.
A vizsgálat eredményei
Szeptember 25-én a MoneyGram egy újabb e-mailt küldött partnereinek, amelyben megerősítette, hogy az ügyfelek ismét tudnak pénzt utalni. A vállalat az incidens kivizsgálásába bevonta a CrowdStrike nevű külső kiberbiztonsági céget, az amerikai bűnüldöző szerveket, és egyéb szakértőket. A vizsgálat során arra a következtetésre jutottak, hogy nincs bizonyíték arra, hogy zsarolóvírus okozta volna a támadást.
„A vezető kiberbiztonsági szakértőkkel, köztük a CrowdStrike-kal, valamint az amerikai hatóságokkal együttműködve azonnal megkezdtük a rendszerek helyreállítását” – állt a MoneyGram e-mailjében. „Biztonsági szempontból szigorú óvintézkedéseket tettünk, és egyelőre nincs bizonyíték arra, hogy zsarolóvírus lenne az ügy hátterében.”
A támadással kapcsolatos további információkat is megosztottak egy, az incidenssel kapcsolatban jól tájékozott forrásból. Eszerint a támadók személyeket manipuláló (social engineering) támadással jutottak be a MoneyGram hálózatába, amely az alkalmazottak belső ügyfélszolgálatát célozta meg. Egy alkalmazott hitelesítési adatait megszerezve a támadók hozzáférést nyertek a vállalat Windows Active Directory rendszeréhez, amely lehetővé tette számukra az alkalmazotti információk célba vételét. Azonban mielőtt komolyabb károkat okozhattak volna, a támadókat sikerült blokkolni.
Az ilyen támadások miatt a Microsoft, az FBI/CISA és a Mandiant figyelmeztetéseket adott ki, amelyekben tanácsokat adtak a személyeket manipuláló támadások elleni védekezéshez. A MoneyGram esetében azonban szerencsére időben sikerült meghiúsítani a támadók szándékait, mielőtt komolyabb károk keletkeztek volna.