أعلنت منصة المدفوعات والتحويلات المالية موني جرام MoneyGram عدم وجود دليل على أن برامج الفدية الخبيثة كانت وراء الهجوم السيبراني الأخير، الذي تسبب بانقطاع في خدماتها استمر لمدة قدرها 5 أيام في شهر سبتمبر الماضي.

وتسمح موني جرام، وهي منصة أمريكية للمدفوعات وتحويل الأموال، بإرسال الأموال واستقبالها عبر شبكة واسعة تضم 350 ألف فرع حول العالم أو عبر تطبيقها وموقعها الإلكتروني.

وقد أكدت الشركة تعرضها لهجوم سيبراني، واتخذت خطوات لإيقاف الأنظمة في 20 سبتمبر، بعد 3 أيام من ظهور مشكلات في أنظمتها.

وأدى تعطل الأنظمة إلى منع العملاء من الوصول إلى أموالهم وإجراء التحويلات عبر الإنترنت. ومع انتشار الشائعات حول احتمال تعرض موني جرام لهجوم ببرامج الفدية، لم تُصدر الشركة أي تفاصيل إضافية، ولم تتبنَ أي مجموعة مخترقين مسؤولية الحادث.

وفي رسالة بريد إلكتروني موجهة إلى المساهمين، أكدت موني جرام عودة خدمات تحويل الأموال بعد تحقيقات أجرتها بالتعاون مع مؤسسة CrowdStrike المتخصصة في الأمن السيبراني بالإضافة إلى السلطات الأمريكية ومجموعة خبراء متخصصين، وقالت الشركة إنه لا يوجد دليل يربط الحادث ببرامج الفدية.

ويُقال إن المهاجمين قد تمكنوا من اختراق الشبكة باستخدام هجوم معتمد على آلية الهندسة الاجتماعية، وقد استهدف الهجوم مكتب المساعدة الداخلي في الشركة، مما سمح لهم بالوصول إلى معلومات الموظفين، ولكن الهجوم اُكتشف، وأوقفته الشركة قبل التسبب بأضرار كبيرة.

ويُعد هجوم الهندسة الاجتماعية نوعًا من الهجمات الإلكترونية التي تستغل السلوك البشري للتلاعب بالأفراد، وحثّهم على الكشف عن معلومات حساسة أو اتخاذ إجراءات قد تعرضهم للخطر، أو تؤدي إلى اختراق الجهات التي يعملون فيها.

ولم توجه موني جرام اتهامات لأي جهة بعينها، لكن أساليب الهجوم تشير إلى مجموعة قراصنة تُعرف باسم Scattered Spider، التي سبق أن نفذت هجومًا مشابهًا على منتجعات MGM في عام 2023.

نسخ الرابط تم نسخ الرابط