Поделиться
Платежный процессор MoneyGram парализован шифровальщиком
Один из крупнейших в мире платежных процессоров не может возобновить нормальную работу с конца прошлой недели. К расследованию и устранению «инцидента» привлечены правоохранительные органы и специалисты по информационной безопасностью.
Ваш платеж не прошел
Служба финансовых транзакций MoneyGram оказалась парализована в результате киберинцидента. Скорее всего, произошедшее является следствием атаки шифровальщика.
Проблемы начались еще в пятницу, и по состоянию на середину дня среды они полностью не решены.
В субботу MoneyGram написали в своем аккаунте в социальной сети X/Twitter, что испытывают «проблемы с соединением», а в понедельник заявили об обнаружении «проблемы с кибербезопасностью, затрагивающей определенные системы».
Пресс-служба MoneyGram объявила так же, что в компании проводится расследование, что предприняты «профилактические» действия, и что к решению проблемы привлечены ведущие эксперты из сферы кибербезопасности и правоохранительных органов, - что само по себе свидетельствовало о масштабности проблемы.
Шифровальщик с гарантией
Что касается профилактических мер, то, как выяснилось, в компании вынуждено отключили ряд систем, и именно это заставляет предположить, что речь идет именно об атаке шифровальщика.
«Шифрование - не сиюминутный процесс, особенно когда данных много», - говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. «Как правило, злоумышленники пытаются установить вредонос на как можно большее количество систем внутри одной и той же инфраструктуры и запустить шифрование одновременно на них всех, но это далеко не всегда возможно. Если инфраструктура масштабная и разветвленная, первое, что делают системные администраторы при появлении признаков заражения, - это обрывают соединения зараженных машин с остальными в надежде не допустить дальнейшего расползания вредоносов, запуска шифрования или хотя бы для того, чтобы минимизировать потери. Тот факт, что MoneyGram до сих пор не возобновили нормальное функционирование, свидетельствует о том, что злоумышленники смогли пролезть очень глубоко».
По состоянию на 25 сентября MoneyGram объявляет о частичном восстановлении своих ключевых систем. Ведется работа по реанимации всего остального.
MoneyGram - второй по величине P2P-платежный оператор в мире, обрабатывающий до 120 млн транзакций в год. Его пользовательская база насчитывает десятки миллионов людей более чем в 200 странах мира.
В 2022-2023 гг. контроль над оператором получила специализирующаяся на прямых инвестициях фирма Madison Dearborn Partners, выплатившая за приобретение $1 млрд.
Поделиться
Короткая ссылка
