Hacker stehlen persönliche Daten von Moneygram-Kunden

Bei Moneygram ist es im September 2024 zu einer Cyberattacke  gekommen. Wie das Unternehmen einräumt, stahlen Hacker dabei eine grosse Menge vertraulicher Daten. Unter anderem griffen sie Transaktionsdaten, E-Mail-Adressen, Postanschriften, Namen, Telefonnummern, Rechnungen von Versorgungsunternehmen, behördliche Ausweise und Sozialversicherungsnummern ab.

Das Finanzunternehmen entdeckte den Angriff erstmals am 27. September und nahm darauf seine IT-Systeme für fünf Tage offline, berichtet "Bleepingcomputer". Doch laut Moneygram griffen die Betrüger bereits zwischen dem 20. und 22. September auf das Netzwerk zu.

Die Menge und Art der gestohlenen Daten variieren je nach betroffenem Kunden, wie Moneygram mitteilt. Das Unternehmen will die betroffenen Kunden persönlich über den Datenabfluss informieren.

Crowdstrike unterstützt Moneygram bei der Untersuchung des Cyberangriffs. Wer hinter der Attacke stecke, sei aktuell nicht bekannt. Es handle sich im übrigen nicht um eine Ransomware-Attacke, sondern um einen Social-Engineering-Angriff auf den IT-Helpdesk von Moneygram, schreibt "Bleepingcomputer". Sobald die Hacker auf das Netzwerk zugreifen konnten, zielten sie auf die Windows Active Directory-Dienste ab, um Mitarbeiterdaten zu stehlen.

Übrigens: Eine Nokia-Untersuchung zeigt wie KI Angriffe auf Telekommunikationsnetze und Infrastrukturen immer häufiger passieren. Je nach Region stecken jedoch unterschiedliche Motive hinter den Attacken. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.