Mehaniq – shutterstock.com
Wer schnell und unkompliziert Bargeld von Land A nach Land B transferieren will, greift heutzutage auf Anbieter von Auslandszahlungen zurück. Die größten weltweit sind hierbei Western Union und MoneyGram.
Beide Unternehmen bieten an, innerhalb von Minuten Bargeld ein- und wiederauszuzahlen, schnell und relativ unkompliziert. Häufig wird nur ein Ausweisdokument, eine Referenznummer und ein paar Angaben zum Senderland benötigt. Eine Kreditkarte oder ein Konto sind nicht vonnöten. Oftmals handelt es sich um Beträge zur Unterstützung der Familie, weswegen es besonders ärgerlich ist, wenn das Geld nicht ankommt.
Auch Daten sind ein Schatz
Cyberkriminelle sind heutzutage aber nicht immer nur auf das schnelle Geld aus, sondern haben auch ein großes Interesse an persönlichen Daten. Diese sowie Transaktionsdaten von Kunden sind MoneyGram bei einem fünftägigen Cyberangriff im September gestohlen worden.
Das Unternehmen entdeckte einen entsprechenden Angriff am 27. September, woraufhin es seine IT-Systeme abschaltete. Die Folge: MoneyGram-Kunden konnten weder auf ihre Daten zugreifen, noch Geld an andere Nutzer überweisen.
Offiziell bestätigt wurde das Ganze am 7. Oktober 2024. Das Unternehmen räumte in der Stellungnahme allerdings ein, dass die Angreifer sogar noch früher, nämlich zwischen dem 20. und 22. September 2024, Zugang zu seinem Netzwerk hatten.
In dieser Zeit stahlen die Bedrohungsakteure MoneyGram zufolge eine Vielzahl sensibler Kundendaten, darunter
Transaktionsdaten,
E-Mail-Adressen,
Postadressen,
Namen,
Telefonnummern,
Rechnungen von Versorgungsunternehmen,
staatliche Ausweise und
Sozialversicherungsnummern.
In einigen Fällen wurden auch Informationen über strafrechtliche Ermittlungen kompromittiert. Die Art und der Umfang der gestohlenen Daten variieren je nach betroffenem Kunden. Opfer werden individuell über die gestohlenen Informationen informiert, gab der Anbieter von Auslandsüberweisungen bekannt.
Der Mensch bleibt die größte Schwachstelle
Zugriff verschafften sich die Angreifer laut BleepingComputer durch eine Social-Engineering-Attacke auf den MoneyGram IT-Helpdesk, bei dem sich die Angreifer als Mitarbeiter ausgaben. Nachdem sie Zugang zum Netzwerk hatten, zielten die Bedrohungsakteure zunächst auf die Windows Active Directory-Dienste ab, um Mitarbeiterinformationen zu stehlen.
Bis jetzt ist die Identität der Täter unbekannt, weder gab es ein Bekennerschreiben noch ergaben Untersuchungen Verdächtige. MoneyGram hat jedoch bestätigt, dass es sich nicht um einen Ransomware-Angriff handelt.
Unterstützt wurde der Dienstleister bei der Untersuchung des Vorfalls vom Cybersicherheitsunternehmen CrowdStrike, die im August 2024 selbst weltweit in die Schlagzeilen geraten sind. Auch hier ging das Versagen auf einen menschlichen Fehler zurück.
No Responses