{"id":685,"date":"2024-10-11T14:09:26","date_gmt":"2024-10-11T14:09:26","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=685"},"modified":"2024-10-11T14:09:26","modified_gmt":"2024-10-11T14:09:26","slug":"anbieter-von-auslandsuberweisungen-gehackt","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=685","title":{"rendered":"Anbieter von Auslands\u00fcberweisungen gehackt"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Statt Geld hatten es die Hacker bei MoneyGram auf \u00e4hnlich wertvolle Daten von Kunden abgesehen.\n

Mehaniq \u2013 shutterstock.com<\/p>\n<\/div>\n

Wer schnell und unkompliziert Bargeld von Land A nach Land B transferieren will, greift heutzutage auf Anbieter von Auslandszahlungen zur\u00fcck. Die gr\u00f6\u00dften weltweit sind hierbei Western Union und MoneyGram.<\/p>\n

Beide Unternehmen bieten an, innerhalb von Minuten Bargeld ein- und wiederauszuzahlen, schnell und relativ unkompliziert. H\u00e4ufig wird nur ein Ausweisdokument, eine Referenznummer und ein paar Angaben zum Senderland ben\u00f6tigt. Eine Kreditkarte oder ein Konto sind nicht vonn\u00f6ten. Oftmals handelt es sich um Betr\u00e4ge zur Unterst\u00fctzung der Familie, weswegen es besonders \u00e4rgerlich ist, wenn das Geld nicht ankommt.<\/p>\n

Auch Daten sind ein Schatz<\/h3>\n

Cyberkriminelle sind\u00a0heutzutage<\/a>\u00a0aber nicht immer nur auf das schnelle Geld aus, sondern haben auch ein gro\u00dfes Interesse an pers\u00f6nlichen Daten. Diese sowie Transaktionsdaten von Kunden sind MoneyGram bei einem f\u00fcnft\u00e4gigen Cyberangriff im September gestohlen worden.<\/p>\n

Das Unternehmen entdeckte einen entsprechenden Angriff am 27. September, woraufhin es seine IT-Systeme abschaltete. Die Folge: MoneyGram-Kunden konnten weder auf ihre Daten zugreifen, noch Geld an andere Nutzer \u00fcberweisen.<\/p>\n

Offiziell<\/a>\u00a0best\u00e4tigt wurde das Ganze am 7. Oktober 2024. Das Unternehmen r\u00e4umte in der Stellungnahme allerdings ein, dass die Angreifer sogar noch fr\u00fcher, n\u00e4mlich zwischen dem 20. und 22. September 2024, Zugang zu seinem Netzwerk hatten.<\/p>\n

In dieser Zeit stahlen die Bedrohungsakteure MoneyGram zufolge eine Vielzahl sensibler Kundendaten, darunter<\/p>\n

Transaktionsdaten,<\/p>\n

E-Mail-Adressen,<\/p>\n

Postadressen,<\/p>\n

Namen,<\/p>\n

Telefonnummern,<\/p>\n

Rechnungen von Versorgungsunternehmen,<\/p>\n

staatliche Ausweise und<\/p>\n

Sozialversicherungsnummern.<\/p>\n

In einigen F\u00e4llen wurden auch Informationen \u00fcber strafrechtliche Ermittlungen kompromittiert. Die Art und der Umfang der gestohlenen Daten variieren je nach betroffenem Kunden. Opfer werden individuell \u00fcber die gestohlenen Informationen informiert, gab der Anbieter von Auslands\u00fcberweisungen bekannt.<\/p>\n

Der Mensch bleibt die gr\u00f6\u00dfte Schwachstelle<\/h3>\n

Zugriff verschafften sich die Angreifer laut\u00a0BleepingComputer<\/a>\u00a0durch eine\u00a0Social-Engineering-Attacke<\/a>\u00a0auf den MoneyGram IT-Helpdesk, bei dem sich die Angreifer als Mitarbeiter ausgaben. Nachdem sie Zugang zum Netzwerk hatten, zielten die Bedrohungsakteure zun\u00e4chst auf die Windows Active Directory-Dienste ab, um Mitarbeiterinformationen zu stehlen.<\/p>\n

Bis jetzt ist die Identit\u00e4t der T\u00e4ter unbekannt, weder gab es ein Bekennerschreiben noch ergaben Untersuchungen Verd\u00e4chtige. MoneyGram hat jedoch best\u00e4tigt, dass es sich nicht um einen Ransomware-Angriff handelt.<\/p>\n

Unterst\u00fctzt wurde der Dienstleister bei der Untersuchung des Vorfalls vom Cybersicherheitsunternehmen CrowdStrike, die im\u00a0August 2024<\/a>\u00a0selbst weltweit in die Schlagzeilen geraten sind. Auch hier ging das Versagen auf einen menschlichen Fehler zur\u00fcck.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Statt Geld hatten es die Hacker bei MoneyGram auf \u00e4hnlich wertvolle Daten von Kunden abgesehen. Mehaniq \u2013 shutterstock.com Wer schnell und unkompliziert Bargeld von Land A nach Land B transferieren will, greift heutzutage auf Anbieter von Auslandszahlungen zur\u00fcck. Die gr\u00f6\u00dften weltweit sind hierbei Western Union und MoneyGram. Beide Unternehmen bieten an, innerhalb von Minuten Bargeld […]<\/p>\n","protected":false},"author":0,"featured_media":686,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-685","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/685"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=685"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/685\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/686"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}