Money Mart, ein Finanzdienstleistungsunternehmen, das Scheckeinlösen und kurzfristige Darlehen in den gesamten Vereinigten Staaten und Kanada anbietet, wurde als Opfer eines Ransomware-Angriffs einer kriminellen Gruppe namens Everest gelistet. Die Gruppe behauptet, mehr als 80.000 interne Dateien des Unternehmens gestohlen zu haben. Laut der auf ihrer Leak-Seite veröffentlichten Probe geben die Angreifer an, dass die Daten Kundeninformationen, Finanzunterlagen und Mitarbeiterdaten enthalten.
Berichten zufolge enthält die Stichprobe offenbar vollständige Namen, Adressen, Geburtsdaten, Führerscheinnummern, E-Mail-Adressen und Kreditkarteninformationen. Der Datensatz enthält Berichten zufolge auch Kontokreditlimits, Transaktionsaufzeichnungen, Zahlungsverläufe und Überweisungskontonummern, die teilweise finanzielle Informationen enthalten.
Die Angreifer behaupten außerdem, interne Unternehmensdokumente erhalten zu haben. Dazu gehören Mitarbeiterunterlagen wie Berufsbezeichnungen, Beschäftigungshistorie, Arbeits-E-Mail-Adressen und interne Identifikationscodes. Einige Dateien scheinen Informationen zum Beschäftigungsstatus und interne Kommunikationsprotokolle anzuzeigen. Die von den Angreifern veröffentlichten Proben wurden nicht unabhängig verifiziert, und Money Mart hat den Vorfall nicht öffentlich bestätigt.
Everest hat damit gedroht, den vollständigen Datensatz öffentlich zugänglich zu machen, falls Money Mart sie bis zum 30. November 2025 nicht kontaktiert. Die Gruppe nutzt häufig Fristen, um Opfer unter Druck zu setzen, Kontakt aufzunehmen oder sich auf Lösegeldverhandlungen einzulassen. Die Benachrichtigung legt nahe, dass, falls bis zur Frist keine Kommunikation erfolgt, die gestohlenen Daten freigegeben oder auf kriminellen Marktplätzen verkauft werden.
Money Mart betreibt Hunderte von Filialen, die Zahltagskredite, Währungswechsel, Geldtransfers und Prepaid-Debitkarten anbieten. Da diese Dienste große Mengen sensibler Informationen umfassen, verwaltet das Unternehmen erhebliche Mengen personenbezogener Daten. Sicherheitsanalysten warnen, dass die angebliche Sicherheitslücke betroffene Kunden einem Risiko von Identitätsdiebstahl und Finanzbetrug aussetzen könnte. Die Offenlegung von Bankkontodaten, Zahlungskartendaten und persönlichen Kennungen kann zu unautorisierten Transaktionen oder Missbrauch gestohlener Zugangsdaten führen. Mitarbeiter, deren Unterlagen offengelegt wurden, könnten ebenfalls Risiken ausgesetzt sein, wenn personenbezogene Daten für betrügerische Aktivitäten wiederverwendet werden.
Nutzer, die Transaktionen mit Money Mart getätigt haben, werden geraten, ihre Bank- und Zahlungskonten auf Anzeichen verdächtiger Aktivitäten zu überwachen. Sicherheitsexperten empfehlen, bei Bedarf Ersatzkarten anzufordern, Transaktionswarnungen zu aktivieren und Kreditberichte auf unerwartete Anfragen oder neue Konten zu überprüfen. Sie raten außerdem davon ab, Passwörter, die mit dem kompromittierten Dienst verbunden sind, wiederzuverwenden und empfehlen, wo möglich, stärkere Authentifizierungsmethoden zu aktivieren.
Sollten die Daten vollständig veröffentlicht werden, könnte Money Mart einer behördlichen Untersuchung und möglichen rechtlichen Schritten ausgesetzt sein. Finanzdienstleister sind verpflichtet, persönliche Informationen zu schützen, und Regulierungsbehörden können überprüfen, ob die Sicherheitskontrollen des Unternehmens den erforderlichen Standards entsprechen. Ein erheblicher Verstoß könnte zu Bußgeldern und Entschädigungsansprüchen führen, wenn Kunden nachweisen können, dass unzureichender Schutz zur Exposition beigetragen hat.
Der Vorfall unterstreicht die fortgesetzte Zielsetzung alternativer Finanzdienstleistungen durch kriminelle Gruppen. Analysten stellen fest, dass große Banken zwar stark in defensive Instrumente investiert haben, kleinere oder spezialisierte Finanzdienstleister jedoch möglicherweise nicht denselben Schutz haben. Daher konzentrieren sich Ransomware-Gruppen zunehmend auf Unternehmen, die sensible Finanzinformationen verwalten, aber möglicherweise keine fortschrittliche Sicherheitsinfrastruktur haben. Der angebliche Vorfall bei Money Mart verdeutlicht die Bedeutung starker Cybersicherheitsprogramme und regelmäßiger Tests von Verteidigungen, insbesondere in Unternehmen, die große Mengen an persönlichen und finanziellen Daten speichern.