كشفت شركة الخدمات المالية وشركة MoneyGram المتخصصة في تحويل الأموال عن حدوث اختراق لبيانات العملاء حدث في أواخر سبتمبر الهجوم السيبراني على أنظمتها، لكنها انتظرت أكثر من أسبوع لإخبار العملاء بأنهم تأثروا.
ظهرت الحادثة لأول مرة على أنها انقطاع في الشبكة في 20 سبتمبر، قبل أن يتم تأكيدها على أنها حادثة سيبرانية في 23 سبتمبر. بحسب ما نقلته الكمبيوتر النائموخبراء MoneyGram والطب الشرعي السيبراني في CrowdStrike وأكدت منذ ذلك الحين أنه لم يكن هجومًا ببرنامج فدية. بالإضافة إلى ذلك، استشهد المنفذ برسائل البريد الإلكتروني الداخلية التي تمت مشاركتها معه والتي تكشف أن الاختراق ربما كان نتيجة لـ هجوم الهندسة الاجتماعية في مكتب مساعدة تكنولوجيا المعلومات الخاص بـ MoneyGram.
لقد ضربت عمليات MoneyGram العالمية وأدت مباشرة إلى الإلغاء في المملكة المتحدة عقد طويل الأمد مع مكتب البريد لتقديم خدمات تحويل الأموال داخل فروعها. وفي البلدان الفقيرة، حيث يعتمد العمال الذين هاجروا إلى الخارج على MoneyGram لتحويل الأموال إلى أسرهم، كان التأثير ملموسًا بشكل أكبر.
وفي بيان نُشر يوم الاثنين 7 أكتوبر، قالت MoneyGram إنها توصلت إلى أن طرفًا ثالثًا غير مصرح به قد وصل إلى المعلومات وحصل عليها.بعض المستهلكين“في 27 سبتمبر. وأضافت أنها لا تزال تحقق في “الموضوع”.
وقالت MoneyGram: “عند اكتشاف المشكلة، اتخذنا خطوات لاحتوائها ومعالجتها، بما في ذلك إيقاف تشغيل بعض الأنظمة بشكل استباقي، مما أثر مؤقتًا على توفر خدماتنا”. “لقد أطلقنا أيضًا تحقيقًا بمساعدة كبار خبراء الأمن السيبراني الخارجيين وقمنا بالتنسيق مع سلطات إنفاذ القانون. عادت أنظمتنا إلى الإنترنت واستأنفنا العمليات التجارية العادية.
“نوصيك بالبقاء يقظًا بشأن حوادث الاحتيال وسرقة الهوية من خلال مراجعة كشوفات الحساب. نوصي أيضًا بأن تظل متيقظًا للاتصالات غير المرغوب فيها التي تتضمن معلوماتك الشخصية.
تتضمن المعلومات المتأثرة بيانات مثل الأسماء وتفاصيل الاتصال وأعياد الميلاد وأرقام الهوية الوطنية ونسخ من وثائق الهوية الحكومية وأرقام الحسابات المصرفية وتفاصيل المعاملات التي تتم على MoneyGram وتفاصيل برنامج المكافآت.
ولم تقدم المنظمة أي إشارة إلى مكان تواجد العملاء المتأثرين، ولكنها تقدم حماية هوية المستهلكين المتأثرين وخدمات مراقبة الائتمان المتاحة للسنتين المقبلتين. دون أي تكلفة.
الهندسة الاجتماعية فعالة للغاية
على الرغم من عدم وجود دليل يربط حادثة MoneyGram بهجمات أخرى كانت مماثلة في نطاقها – مثل اختراقات Scattered Spider في أواخر عام 2023 للعديد من المؤسسات والتي تم تنسيقها من خلال اختراق بيئات مكتب المساعدة الخاصة بها. باستخدام بيانات اعتماد Okta – يثبت هذا الحادث مدى الفعالية المدمرة التي يمكن أن يحدثها هجوم الهندسة الاجتماعية البسيط.
داين شيريتس، كبير مهندسي الحلول في HackerOneقال إن التقنيات الناشئة من المرجح أن تتسبب في تفاقم المشكلة قبل أن تتحسن: “مع تحسن تكنولوجيا الذكاء الاصطناعي التوليدي وأسرع وأرخص، سيظل الموظفون نقطة تركيز للجهات الفاعلة في مجال التهديد.
“تمنح الأدوات التي تعمل بالذكاء الاصطناعي المهاجمين القدرة على تنفيذ هجمات التصيد الاحتيالي على نطاق واسع. وبدلاً من نشر رسائل تصيد منخفضة الجهد، يستطيع المهاجمون تنفيذ هجمات مخصصة عالية الجودة بسهولة أكبر من أي وقت مضى.
“لمكافحة الزيادة والفعالية المتوقعة لهجمات الهندسة الاجتماعية، يجب على المؤسسات النظر في عمليات إضافية لتثقيف الموظفين مع تحديد طرق لتنفيذ مبدأ الامتياز الأقل للمساعدة في تقليل المخاطر.”
