MoneyGram a confirmé que des pirates informatiques avaient volé les informations personnelles et les données de transaction des clients lors d’une cyberattaque en septembre qui avait provoqué une panne de cinq jours.
La société a détecté l’attaque pour la première fois le 27 septembre, provoquant l’arrêt des systèmes informatiques, empêchant les clients de MoneyGram d’accéder ou de transférer de l’argent à d’autres utilisateurs.
Dans une nouvelle notification de violation de données publiée aujourd’hui, MoneyGram indique désormais que les acteurs de la menace ont eu accès à son réseau encore plus tôt, entre le 20 et le 22 septembre 2024.
Pendant ce temps, les auteurs de la menace ont volé une quantité variée d’informations sensibles sur les clients, notamment des informations sur les transactions, des adresses électroniques, des adresses postales, des noms, des numéros de téléphone, des factures de services publics, des pièces d’identité gouvernementales et des numéros de sécurité sociale.
« Les informations concernées comprenaient certains noms de consommateurs concernés, leurs coordonnées (telles que numéros de téléphone, adresses e-mail et postales), leurs dates de naissance, un nombre limité de numéros de sécurité sociale, des copies de documents d’identification délivrés par le gouvernement (tels que les permis de conduire), d’autres documents d’identification (tels que factures de services publics), numéros de compte bancaire, numéros de récompenses MoneyGram Plus, informations sur les transactions (telles que les dates et les montants des transactions) et, pour un nombre limité de consommateurs, informations sur les enquêtes criminelles( telles que la fraude) », lit-on dans la notification de violation de données repérée pour la première fois par TechCrunch.
MoneyGram indique que la quantité et le type de données volées varient en fonction du client concerné. Les informations spécifiques volées à un client seront probablement répertoriées dans les notifications de violation de données envoyées aux personnes concernées.
Breachtrace a d’abord signalé que MoneyGram avait été piraté par une attaque d’ingénierie sociale sur son service d’assistance informatique où des acteurs de la menace se faisaient passer pour un employé.
Une fois qu’ils ont eu accès au réseau, les auteurs de la menace ont d’abord ciblé les services Windows Active Directory pour voler les informations des employés.
CrowdStrike a aidé MoneyGram à enquêter sur l’incident.
On ignore qui est derrière l’attaque et aucun acteur menaçant n’a revendiqué la responsabilité. Cependant, MoneyGram a confirmé qu’il ne s’agissait pas d’une attaque de ransomware.