前情回顾·金融业网络威胁态势
安全内参9月25日消息,美国汇款巨头速汇金(MoneyGram)日前确认,自9月20日(上周五)以来,该公司一直在处理系统故障和客户因服务缺失的投诉,是因为遭受了网络攻击。
尽管外界早有猜测认为速汇金遭遇了网络攻击,但直到9月23日早晨,该公司才正式证实,一次网络安全事件是这次系统故障的根本原因。
公告中指出:“速汇金近期发现了一个影响我们部分系统的网络安全问题。我们在发现问题后,立即展开调查,并采取了保护措施应对此次事件,其中包括主动下线部分系统,这对网络连接产生了影响。”
速汇金是一家美国的点对点支付与汇款公司,业务覆盖全球200个国家,拥有35万个实体网点。客户可以通过速汇金庞大的实体网络,或通过其移动应用和网站进行数字汇款。
作为仅次于西联(Western Union)的全球第二大汇款公司,速汇金每年为数千万用户处理超过1.2亿笔交易。
收汇款服务因网络攻击中断约5天
问题的最早迹象出现在9月20日,部分用户报告称无法通过速汇金服务收款或访问资金,同时公司的网站也无法正常访问。
速汇金官网目前仍处于中断状态
在客户无法转账或访问资金后,速汇金于9月21日表示,正在经历一次“网络故障”,该故障影响了系统的连接。
速汇金在X平台(即原推特)发布消息称,公司正遭遇一次“网络故障”,系统连接受到影响,但并未提供进一步的详细信息。
直到9月23日,速汇金才最终确认,网络安全事件是此次故障的原因,并向客户保证,公司正在与外部专家和执法机构紧密合作,积极应对此次事件。
速汇金在解释中表示:“我们深知此事件对我们的客户和合作伙伴的重要性与紧迫性。我们正全力恢复系统上线,并努力使业务回归正常运作。”
9月25日下午,公司在X平台上称,许多代理合作伙伴的汇款和收款服务已经恢复,待处理的交易正在陆续完成,公司将继续恢复剩余的其他服务,包括官方网站。
虽然速汇金尚未透露此次攻击的具体类型,但长时间的系统中断与连接故障,可能表明此次攻击涉及勒索软件。
鉴于速汇金拥有庞大的用户群体,潜在的数据泄露可能对许多人产生深远影响。
参考资料:https://www.bleepingcomputer.com/news/security/moneygram-confirms-a-cyberattack-is-behind-dayslong-outage/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
