Η πλατφόρμα πληρωμών MoneyGram έπεσε πρόσφατα θύμα μιας κυβερνοεπίθεσης, αλλά λέει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι ήταν ransomware. Ωστόσο, η επίθεση είχε σημαντικό αντίκτυπο, αφού οδήγησε σε πενθήμερη διακοπή λειτουργίας.
Η MoneyGram είναι μια αμερικανική πλατφόρμα πληρωμών και μεταφοράς χρημάτων. Οι χρήστες μπορούν να στέλνουν και να λαμβάνουν χρήματα μέσω ενός δικτύου 350.000 φυσικών τοποθεσιών (σε 200 χώρες) ή μέσω του site και της εφαρμογής της.
Δείτε επίσης: Τι είναι το Social Engineering, ποιες οι τεχνικές του και πως να προστατευτείτε;
Στις 20 Σεπτεμβρίου, η MoneyGram επιβεβαίωσε ότι είχε υποστεί μια κυβερνοεπίθεση, που την ανάγκασε να βγάλει τα συστήματά της εκτός σύνδεσης για να περιορίσει την εξάπλωσή της. Οι πελάτες της εταιρείας είχαν ήδη αρχίσει να αναφέρουν προβλήματα. Με τη διακοπή λειτουργίας των συστημάτων, τα πράγματα έγιναν ακόμα χειρότερα, με τους πελάτες να χάνουν πρόσβαση στην υπηρεσία και να μην μπορούν να κάνουν συναλλαγές.
Ενώ πολλοί υποψιάζονταν ότι επρόκειτο για επίθεση ransomware, η MoneyGram δεν κοινοποίησε περισσότερες λεπτομέρειες και καμία συμμορία ransomware δεν έχει αναλάβει την ευθύνη μέχρι σριγμής.
Στις 25 Σεπτεμβρίου, η εταιρεία έστειλε ένα email στους πελάτες, λέγοντας ότι μπορούσαν να μεταφέρουν ξανά χρήματα.
Δείτε επίσης: 4 τρόποι με τους οποίους οι χάκερς παρακάμπτουν το MFA μέσω social engineering
Η MoneyGram επιβεβαίωσε ότι τα εταιρικά συστήματα παραβιάστηκαν. Ωστόσο, είπε ότι η έρευνα που έγινε σε συνεργασία με την CrowdStrike, τις αρχές επιβολής του νόμου και άλλους επαγγελματίες κυβερνοασφάλειας, δεν έδειξε στοιχεία για ransomware επίθεση.
Η εταιρεία πρόσθεσε: “Αναγνωρίζουμε τη σημασία της ασφάλειας των συστημάτων. Αποκαταστήσαμε τα συστήματά μας, αφού λάβαμε εκτεταμένα προληπτικά μέτρα. Προς το παρόν, δεν έχουμε αποδείξεις ότι αυτό το ζήτημα αφορά ransomware ούτε έχουμε κανένα λόγο να πιστεύουμε ότι αυτό έχει επηρεάσει τα συστήματα των agents μας“.
Σύμφωνα με το BleepingComputer, η αρχική παραβίαση έγινε μάλλον μέσω μιας επίθεσης social engineering στο εσωτερικό γραφείο υποστήριξης της εταιρείας. Αυτή η επίθεση επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση στο δίκτυο της MoneyGram, χρησιμοποιώντας τα credentials ενός υπαλλήλου, με στόχο πληροφορίες εργαζομένων στις υπηρεσίες Windows Active Directory της εταιρείας. Ωστόσο, εντοπίστηκαν και μπλοκαρίστηκαν πριν προκληθούν περισσότερες ζημιές.
Δείτε επίσης: Το FBI προειδοποιεί τις εταιρείες Crypto για επιθέσεις social engineering
Πρόληψη του Social engineering
- Μην ανοίγετε emails και συνημμένα από ύποπτες πηγές
Εάν δεν γνωρίζετε τον αποστολέα, δεν χρειάζεται να απαντάτε σε ένα email. Αν γνωρίζετε τον αποστολέα, αλλά σας φαίνεται κάτι περίεργο, επιβεβαιώστε την επικοινωνία με άλλες μεθόδους, όπως μέσω τηλεφώνου. Θυμηθείτε ότι όλες οι διευθύνσεις ηλεκτρονικού ταχυδρομείου παραβιάζονται συνεχώς. Ακόμη και ένα email που φέρεται να προέρχεται από μια αξιόπιστη πηγή μπορεί να προέρχεται από έναν hacker.
- Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων
Η χρήση του ελέγχου ταυτότητας πολλών παραγόντων συμβάλλει στην προστασία του λογαριασμού σας σε περίπτωση κλοπής credentials.
- Να είστε προσεκτικοί με τις δελεαστικές προσφορές
Αν μια προσφορά ακούγεται πολύ δελεαστική, σκεφτείτε δύο φορές πριν κάνετε το κλικ. Στις social engineering επιθέσεις, χρησιμοποιούνται συχνά τέτοιες τακτικές για να δελεαστούν οι χρήστες.
- Διατηρήστε ενημερωμένη τη συσκευή και τις εφαρμογές σας
Φροντίστε να εφαρμόζετε τις πιο πρόσφατες ενημερώσεις, για να διορθώνετε κενά ασφαλείας που μπορούν να εκμεταλλευτούν οι κυβερνοεγκληματίες.
- Διατηρήστε ενημερωμένο το λογισμικό προστασίας από ιούς / anti-malware
Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις. Ελέγχετε περιοδικά για να βεβαιωθείτε ότι έχουν εφαρμοστεί οι ενημερώσεις και σαρώστε το σύστημά σας για πιθανές μολύνσεις.
Πηγή: www.bleepingcomputer.com
