MoneyGram, una empresa de servicios financieros con sede en EE. UU. que permite a los usuarios enviar dinero, pagar facturas e intercambiar criptomonedas, se ha visto obligada a suspender sus servicios tras un incidente de ciberseguridad en curso. La naturaleza exacta del incidente aún no está clara.
El problema parece haber comenzado el viernes 20 de septiembre, cuando los clientes comenzaron a informar del problema, que inicialmente se identificó como una simple falla de red que afectaba la conectividad.
Después de una mayor investigación, MoneyGram publicó detalles del incidente en la plataforma social X el lunes 23 de septiembre. La empresa dice: “MoneyGram identificó recientemente un problema de ciberseguridad que afectaba a algunos de nuestros sistemas. Tras su detección, inmediatamente comenzamos una investigación, incluida la desconexión proactiva de los sistemas que afectaban la conectividad de la red, y hemos tomado medidas de protección para abordar el problema”.
“Estamos trabajando con destacados expertos externos en ciberseguridad y con agencias encargadas de hacer cumplir la ley. Reconocemos la importancia y la urgencia de este problema para nuestros clientes y socios. Estamos trabajando diligentemente para volver a estar en línea y reanudar las operaciones normales”.
Entre los clientes intermedios afectados se encuentra la Oficina de Correos del Reino Unido, que brinda acceso a los servicios de MoneyGram en sus sucursales en todo el país. “En este momento, los servicios de MoneyGram, incluido el soporte en línea, no están disponibles en línea ni en sucursales. Pedimos disculpas por cualquier inconveniente que esto pueda causar”, dijo la oficina de correos en un breve comunicado en su sitio web.
especulación
La discusión sobre el incidente en curso inevitablemente generará especulaciones de que MoneyGram ha sido víctima de algún tipo de ataque de ransomware. El hecho de que una empresa haya tenido que desconectar algunos de sus sistemas para contener el ataque es a menudo un fuerte indicio de que ciberdelincuentes con motivación financiera obtuvieron acceso a la red y desplegaron un casillero de ransomware. Sin embargo, al momento de escribir este artículo, MoneyGram no ha hecho ninguna declaración al respecto.
Akhil Mittal, gerente senior de consultoría de seguridad de Synopsys Software Integrity Group, dijo que los servicios de transferencia de dinero son atractivos para los ciberdelincuentes porque manejan grandes volúmenes de casos digitales y contienen datos altamente confidenciales. Dijo que se ha convertido en un objetivo. Por lo tanto, no sorprende en absoluto que MoneyGram parezca haber sido atacado.
“El desafío es equilibrar la seguridad con la continuidad del servicio. Al desconectar todo, MoneyGram claramente da prioridad a la seguridad, pero también resalta un desafío común en la industria financiera. Entonces, ¿cómo se pueden proteger los datos confidenciales sin interrumpir el negocio? ¿Listo para enfrentar el desafío?”, dijo Mittal.
“Para los equipos de TI, el primer paso es mantener a los clientes actualizados mientras el equipo aísla las amenazas, limpia los sistemas y se asegura de que todo esté seguro antes de volver a poner los servicios en línea. Los clientes necesitan información actualizada y asociarse con expertos en ciberseguridad. MoneyGram lo hace y puede acelerar su recuperación.
Mittal añadió además: “Esto no es sólo un problema técnico, está afectando a personas reales. En lugares como Jamaica, donde los cortes de energía han interrumpido las remesas de los jamaicanos que viven o trabajan en el extranjero; las familias dependen de estas remesas para sus necesidades diarias, y estos cortes tienen un impacto grave; Es importante considerar cómo estas perturbaciones afectarán a las comunidades que dependen de ellas”.
https://www.computerweekly.com/news/366611598/Money-transfer-firm-MoneyGram-rushes-to-contain-cyber-attack