Kompanija je otkrila napad 27. septembra, što je dovelo do gašenja IT sistema, zbog čega korisnici MoneyGrama nisu mogli da koriste veb sajt i aplikaciju.
MoneyGram je objavio saopštenje u kome se kaže da su napadači imali pristup njihovoj mreži još ranije, između 20. i 22. septembra.
Tokom ovog perioda ukrali su određenu količinu osetljivih informacija o korisnicima, imena, kontakt informacije kao što su brojevi telefona, e-mail i poštanske adrese, datume rođenja, ograničen broj brojeva socijalnog osiguranja, kopije dokumenata za identifikaciju (lične karte i vozačke dozvole) i druge identifikacione dokumente (kao što su računi za komunalne usluge), brojeve bankovnih računa, brojeve MoneyGram Plus Rewardsa i informacije o transakcijama (datumi i iznosi transakcija).
MoneyGram je rekao da količina i vrsta ukradenih podataka variraju od korisnika do korisnika i da će konkretni podaci ukradeni od korisnika biti navedeni u obaveštenjima o povredi podataka koja se šalju onima na koje se to odnosi.
Nije poznato ko stoji iza napada, a nijedna od poznatih grupa nije preuzela odgovornost. Međutim, MoneyGram je rekao da to nije bio napad ransomwarea.
Kompanija, čije usluge koristi više od 50 miliona ljudi u više od 200 zemalja, je takođe rekla da je pokrenula istragu uz pomoć vodećih eksternih stručnjaka za sajber bezbednost i da je u komunikaciji sa nadležnim organima. Još uvek se radi na utvrđivanju razmera štete, a istraga pokušava da utvrdi koliko je tačno korisnika pogođeno ovim napadom.
Izvor: Informacija/Kurir/Darko Mulic