Il y a deux semaines, MoneyGram, une célèbre entreprise spécialisée dans le transfert d’argent à l’international, a été victime d’une cyberattaque. La firme de Minneapolis a rapidement confirmé qu’un « problème de cybersécurité affectant certains de nos systèmes » avait été identifié par ses équipes tandis que son site web affichait un message d’erreur.
Acculée par les cybercriminels, la société, qui permet aux particuliers d’envoyer et de recevoir des fonds dans plus de 200 pays, a été obligée de suspendre ses activités pendant cinq jours. Les systèmes du groupe ont été mis hors ligne pour contenir l’attaque, laissant 50 millions de clients dans l’impossibilité de transférer des fonds.
À lire aussi : Une gigantesque fuite de données touche les États-Unis
Des données très sensibles sont dans la nature
Après enquête, MoneyGram s’est rendu compte que les hackers sont parvenus à se glisser dans son réseau informatique plusieurs jours avant la découverte, entre le 20 et le 22 septembre 2024. Durant leur incursion, les cybercriminels ont pu exfiltrer une montagne de données personnelles sur les clients de MoneyGram.
Parmi les informations subtilisées, on trouve des noms, des numéros de téléphone, des adresses électroniques et postales, et des dates de naissance. Les pirates ont aussi volé des données encore plus sensibles, comme « des numéros de Sécurité sociale, des copies de documents d’identification délivrés par le gouvernement (tels que les permis de conduire), d’autres documents d’identification (tels que les factures de services publics), des numéros de compte bancaire » et des informations sur les transactions réalisées. MoneyGram révélé que les pirates ont aussi dérobé des numéros relatifs au MoneyGram Plus Rewards, le programme de fidélité proposé par MoneyGram pour récompenser ses bons clients.
Cette masse d’informations met évidemment en danger les utilisateurs concernés. En utilisant les données compromises, les cybercriminels peuvent piéger les usagers avec des mails de phishing personnalisés, des SMS ou des appels. Il serait aisé de persuader un client qu’il a été contacté par une entité officielle avec ces informations…
« Nous vous recommandons de rester vigilant au sujet des incidents de fraude et de vol d’identité en examinant les relevés de compte et en surveillant vos rapports de crédit », déclare d’ailleurs MoneyGram.
Par ailleurs, les cybercriminels ont pu mettre la main sur des informations sur les enquêtes criminelles en cours relatives aux services de MoneyGram. Sans surprise, MoneyGram cherche à se montrer rassurant et précise que les données sensibles, comme les permis de conduire et les numéros de Sécurité sociale, concernent « un nombre limité » de clients. Le groupe n’a cependant pas souhaité révéler combien d’internautes sont effectivement affectés par la fuite des données. MoneyGram précise seulement que « les types d’informations affectées variaient selon la personne affectée ».
Des enquêtes en cours
L’entreprise américaine souligne que ses investigations sont encore à leurs débuts. À ce stade de l’enquête, auquel participent des experts de la cybersécurité comme CrowdStrike, MoneyGram a pu déterminer que l’intrusion n’a pas été orchestrée par un gang de ransomware. Selon une source interrogée par Bleeping Computer, l’opération reposait sur une attaque d’ingénierie sociale.
Au lieu de s’attaquer à des systèmes informatiques sécurisés, ces attaquants ciblent le maillon le plus faible de la chaine de protection, à savoir l’humain. En clair, les criminels ont manipulé psychologiquement un employé du service d’assistance internent de l’entreprise pour obtenir des identifiants professionnels. Ils ont ainsi pu s’emparer des informations stockées dans les services Windows Active Directory de MoneyGram, une base de données utilisée par les entreprises pour gérer les utilisateurs, les ordinateurs et d’autres ressources sur leur réseau.
MoneyGram a prévenu les autorités britanniques du vol des données des ressortissants du Royaume-Uni. La loi britannique exige que les violations de données soient signalées dans les 72 heures suivant la découverte de l’incident. Le régulateur des données personnelles a annoncé l’ouverture de sa propre enquête sur l’affaire, rapporte TechCrunch.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : MoneyGram