MoneyGram 是一家總部位於美國的金融服務公司,為用戶提供轉帳、支付帳單和加密貨幣交易服務,由於持續的網路安全事件而被迫暫停服務,該事件的確切性質尚不清楚。
這個問題似乎始於 9 月 20 日星期五的某個時間,當時客戶開始報告問題,但最初被確定為影響連接的簡單網路中斷。
經過進一步調查,速匯金於 9 月 23 日星期一在社交平台 X 上發布了該事件的更多細節。它說:「速匯金最近發現了一個影響我們某些系統的網路安全問題。一經發現,我們立即啟動調查並採取保護措施來解決該問題,包括主動使影響網路連線的系統離線。
「我們正在與領先的外部網路安全專家合作,並與執法部門協調。我們認識到此事對我們的客戶和合作夥伴的重要性和緊迫性。我們正在努力使我們的系統重新上線並恢復正常的業務運作。
受影響的下游客戶包括英國郵局,該郵局在全國各地的分行提供速匯金服務。郵局在其網站上發布的簡短聲明中表示:「目前,您無法在線上或在分行使用速匯金服務,包括線上支援。帶來不便敬請諒解。
投機
不可避免地,對正在發生的事件的討論會引起人們的猜測,即速匯金已成為某種性質的勒索軟體攻擊的受害者——事實上,它被迫使自己的一些系統脫機以遏制攻擊,這往往強烈表明,從財務角度來看——有動機的網路犯罪分子已經獲得了網路存取權限並部署了勒索軟體儲物櫃。但截至發稿時,速匯金尚未就此發表任何聲明。
Synopsys Software Integrity Group 高級安全諮詢經理 Akhil Mittal 表示,匯款服務對網路犯罪分子來說是誘人的目標,因為它們處理大量數位案件並持有極其敏感的資料。因此,速匯金似乎受到攻擊並不完全令人驚訝
「挑戰在於平衡安全性與保持服務運作。透過將一切離線,速匯金顯然將安全放在第一位,但這也凸顯了金融領域的一個共同難題——如何在不關閉業務的情況下保護敏感資料?公司準備好應對這項挑戰了嗎?米塔爾說。
「對 IT 團隊來說,第一步是讓客戶了解最新情況。客戶需要更新,而團隊則隔離威脅、清理系統並確保一切安全,然後再將服務恢復上線。正如速匯金所做的那樣,與網路安全專家合作可以幫助加快復原速度。
米塔爾補充說:「這不僅僅是一個技術問題,它還影響著現實中的人們。在牙買加等地 [where the outage is causing disruption to remittances from Jamaicans living and working abroad],家庭依賴這些轉移支付日常開支,像這樣的停電會產生真正的影響。重要的是要考慮這些中斷如何影響依賴匯款的社區。
