La empresa de servicios financieros y especialista en transferencias de dinero MoneyGram ha revelado una filtración de datos de clientes derivada de un ciberataque a sus sistemas a finales de septiembre, pero ha esperado más de una semana para informar a los clientes que se han visto afectados. El incidente se manifestó por primera vez como una interrupción de la red el 20 de septiembre, antes de ser confirmado como un incidente cibernético el 23 de septiembre. Según un informe de Bleeping Computer, MoneyGram y los expertos en ciberforense de CrowdStrike han confirmado desde entonces que no se trataba de un ataque de ransomware. El medio también citó correos electrónicos internos compartidos con él que revelan que la infracción pudo haber sido el resultado de un ataque de ingeniería social al servicio de asistencia técnica de TI de MoneyGram. Afectó a las operaciones globales de MoneyGram y condujo directamente a la cancelación en el Reino Unido de un contrato de larga data con la Oficina de Correos para ofrecer servicios de transferencia de dinero dentro de sus sucursales. En los países más pobres, donde los trabajadores que han emigrado al extranjero dependen de MoneyGram para enviar dinero a sus familias, el impacto se ha sentido aún más intensamente. En un comunicado publicado el lunes 7 de octubre, MoneyGram dijo que había determinado que un tercero no autorizado había accedido y adquirido información sobre «ciertos consumidores» el 27 de septiembre. Añadió que todavía estaba investigando «el asunto». «Al detectar el problema, tomamos medidas para contenerlo y remediarlo, incluida la desconexión proactiva de ciertos sistemas, lo que afectó temporalmente la disponibilidad de nuestros servicios», dijo MoneyGram. “También iniciamos una investigación con la ayuda de destacados expertos externos en ciberseguridad y hemos estado coordinando con las autoridades. Nuestros sistemas están nuevamente en línea y hemos reanudado las operaciones comerciales normales. “Le recomendamos que permanezca atento a incidentes de fraude y robo de identidad revisando los estados de cuenta. También le recomendamos que permanezca alerta ante comunicaciones no solicitadas que involucren su información personal”. La información afectada incluye datos como nombres, detalles de contacto, cumpleaños, números de identificación nacional, copias de documentos de identidad gubernamentales, números de cuentas bancarias, detalles de transacciones realizadas en MoneyGram y detalles del programa de recompensas. La organización no dio ninguna indicación de dónde se encontraban los clientes afectados, pero está ofreciendo a los consumidores afectados servicios de protección de identidad y monitoreo de crédito disponibles durante los próximos dos años sin costo alguno. La ingeniería social es súper efectiva. Aunque no hay evidencia que vincule el incidente de MoneyGram con otros ataques que fueron similares en su alcance, como las infracciones de Scattered Spider de finales de 2023 de múltiples organizaciones orquestadas mediante el compromiso de sus entornos de soporte técnico utilizando credenciales de Okta, la El incidente demuestra cuán devastadoramente efectivo puede ser un simple ataque de ingeniería social. Dane Sherrets, arquitecto senior de soluciones de HackerOne, dijo que las tecnologías emergentes probablemente empeorarían el problema antes de mejorar: “A medida que la tecnología de IA generativa mejore, sea más rápida y más barata, los empleados seguirán siendo un punto de atención para los actores de amenazas. . “Las herramientas impulsadas por IA brindan a los atacantes la capacidad de realizar ataques de phishing a escala. En lugar de difundir mensajes de phishing que requieren poco esfuerzo, los atacantes pueden llevar a cabo ataques personalizados de alta calidad con mayor facilidad que nunca. «Para combatir el aumento esperado y la efectividad de los ataques de ingeniería social, las organizaciones deben considerar procesos adicionales para educar a los empleados y al mismo tiempo determinar formas de implementar el principio de privilegio mínimo para ayudar a minimizar el riesgo».