MoneyGram ha confirmado que los piratas informáticos robaron información personal y datos de transacciones de los clientes en un ciberataque en septiembre que provocó una interrupción de cinco días.
La compañía detectó por primera vez el ataque el 27 de septiembre, que apagó los sistemas informáticos, impidiendo que los clientes de MoneyGram accedieran al dinero o transfirieran dinero a otros usuarios.
En una nueva notificación de violación de datos publicada hoy, MoneyGram ahora afirma que los delincuentes obtuvieron acceso a su red incluso antes, entre el 20 y el 22 de septiembre de 2024.
Durante este tiempo, los actores de amenazas robaron una cantidad variada de información confidencial de los clientes, incluida información de transacciones, direcciones de correo electrónico, direcciones postales, nombres, números de teléfono, facturas, etc., servicios públicos, identificaciones gubernamentales y números de seguridad social.
«La información afectada incluía ciertos nombres de los consumidores afectados, información de contacto (como números de teléfono, correo electrónico y direcciones postales), fechas de nacimiento, un número limitado de números de seguro social, copias de documentos de identificación emitidos por el gobierno (como licencias de conducir). , otros documentos de identificación (como facturas de servicios públicos), números de cuentas bancarias, números de MoneyGram Plus Rewards, información de transacciones (como fechas y montos de transacciones) y, para un número limitado de consumidores, información sobre investigaciones criminales (como fraude)”. se lee. la notificación de violación de datos detectada por primera vez por TechCrunch.
MoneyGram dice que la cantidad y el tipo de datos robados varían según el cliente involucrado. La información específica robada a un cliente probablemente aparecerá en las notificaciones de violación de datos enviadas a las personas afectadas.
BleepingComputer informó por primera vez que MoneyGram fue pirateado luego de un ataque de ingeniería social en su mesa de ayuda de TI, en el que actores maliciosos se hicieron pasar por un empleado.
Una vez que obtuvieron acceso a la red, los actores de amenazas primero atacaron los servicios de Windows Active Directory para robar información de los empleados.
CrowdStrike ayudó a MoneyGram a investigar el incidente.
No está claro quién está detrás del ataque y ningún actor amenazante se ha atribuido la responsabilidad. Sin embargo, MoneyGram confirmó que no se trataba de un ataque de ransomware.
Si tiene alguna información sobre este incidente o cualquier otro ataque no divulgado, puede comunicarse con nosotros de manera confidencial a través de Signal al 646-961-3731 o tips@bleepingcomputer.com.