MoneyGram telah mengonfirmasi bahwa peretas mencuri informasi pribadi dan data transaksi pelanggan dalam serangan siber pada bulan September yang menyebabkan pemadaman selama lima hari.
Perusahaan pertama kali mendeteksi serangan tersebut pada tanggal 27 September, menyebabkannya mematikan sistem TImencegah pelanggan MoneyGram mengakses atau mentransfer uang ke pengguna lain.
Dalam pemberitahuan pelanggaran data baru yang diterbitkan hari ini, MoneyGram kini menyatakan bahwa pelaku ancaman memiliki akses ke jaringannya lebih awal, antara tanggal 20 dan 22 September 2024.
Selama ini, pelaku ancaman mencuri sejumlah informasi sensitif pelanggan, termasuk informasi transaksi, alamat email, alamat pos, nama, nomor telepon, tagihan listrik, KTP, dan nomor jaminan sosial.
“Informasi yang terkena dampak termasuk nama konsumen tertentu yang terkena dampak, informasi kontak (seperti nomor telepon, email dan alamat pos), tanggal lahir, sejumlah nomor Jaminan Sosial, salinan dokumen identifikasi yang dikeluarkan pemerintah (seperti SIM), dokumen identifikasi lainnya (seperti tagihan utilitas), nomor rekening bank, nomor MoneyGram Plus Rewards, informasi transaksi (seperti tanggal dan jumlah transaksi) dan, untuk sejumlah konsumen terbatas, informasi investigasi kriminal (seperti penipuan),” berbunyi pemberitahuan pelanggaran data yang pertama kali ditemukan oleh TechCrunch.dll.
MoneyGram mengatakan jumlah dan jenis data yang dicuri bervariasi tergantung pada pelanggan yang terkena dampak. Informasi spesifik yang dicuri dari pelanggan kemungkinan besar akan dicantumkan dalam pemberitahuan pelanggaran data yang dikirimkan kepada individu yang terkena dampak.
BleepingComputer pertama kali melaporkan hal itu MoneyGram dibobol melalui serangan rekayasa sosial di meja bantuan TI tempat pelaku ancaman menyamar sebagai karyawan.
Begitu mereka mendapatkan akses ke jaringan, pelaku ancaman awalnya menargetkan layanan direktori aktif Windows untuk mencuri informasi karyawan.
CrowdStrike telah membantu MoneyGram dalam menyelidiki insiden tersebut.
Tidak diketahui siapa dalang serangan ini, dan tidak ada pelaku ancaman yang mengaku bertanggung jawab. Namun, MoneyGram telah mengonfirmasi bahwa itu bukanlah serangan ransomware.
Jika Anda memiliki informasi mengenai insiden ini atau serangan lain yang dirahasiakan, Anda dapat menghubungi kami secara rahasia melalui Signal di 646-961-3731 atau di tips@bleepingcomputer.com.
