Money Mart, una società di servizi finanziari che offre incassi assegni e prestiti a breve termine negli Stati Uniti e in Canada, è stata indicata come vittima di un attacco ransomware da parte di un gruppo criminale noto come Everest. Il gruppo sostiene di aver rubato più di 80.000 file interni all’azienda. Secondo il campione pubblicato sul sito delle fughe di notizie, gli aggressori affermano che i dati includono informazioni sui clienti, i dati finanziari e i dati dei dipendenti.
Secondo i rapporti, il campione sembra contenere nomi completi, indirizzi, date di nascita, numeri di patente, indirizzi email e informazioni sulle carte di credito. Il dataset contiene anche limiti di credito di conto, registri delle transazioni, cronologie dei pagamenti e numeri di conto di trasferimento che includono informazioni finanziarie parziali.
Gli aggressori affermano inoltre di aver ottenuto documenti interni dell’azienda. Questi includono registri dei dipendenti come titoli di lavoro, storia lavorativa, indirizzi email di lavoro e codici di identificazione interni. Alcuni fascicoli sembrano mostrare informazioni relative allo stato lavorativo e ai registri di comunicazione interna. I campioni pubblicati dagli aggressori non sono stati verificati in modo indipendente e Money Mart non ha confermato pubblicamente l’incidente.
Everest ha minacciato di rendere pubblico l’intero dataset se Money Mart non li contatterà entro il 30 novembre 2025. Il gruppo spesso usa scadenze per fare pressione sulle vittime affinché mettano in contatto o accettino negoziazioni per un riscatto. La notifica suggerisce che, se non avviene alcuna comunicazione entro la scadenza, i dati rubati saranno rilasciati o venduti sui mercati criminali.
Money Mart gestisce centinaia di filiali che offrono prestiti payday, cambio valuta, trasferimenti di denaro e carte di debito prepagate. Poiché questi servizi coinvolgono grandi volumi di informazioni sensibili, l’azienda gestisce grandi quantità di dati personali identificabili. Gli analisti della sicurezza avvertono che la presunta violazione potrebbe mettere i clienti interessati a rischio di furto d’identità e frode finanziaria. La divulgazione di dettagli bancari, dati di carte di pagamento e identificatori personali può portare a transazioni non autorizzate o a un uso improprio di credenziali rubate. Anche i dipendenti i cui documenti sono stati esposti potrebbero affrontare rischi se le informazioni personali vengono riutilizzate per attività fraudolente.
Gli utenti che hanno effettuato transazioni con Money Mart sono consigliati di monitorare i propri conti bancari e di pagamento per individuare segnali di attività sospette. Gli specialisti della sicurezza raccomandano di richiedere le carte sostitutive se necessario, abilitare gli avvisi di transazione e controllare i rapporti di credito per richieste impreviste o nuovi conti. Sconsigliano inoltre di non riutilizzare eventuali password associate al servizio compromesso e suggeriscono di abilitare metodi di autenticazione più forti quando possibile.
Se i dati verranno completamente resi pubblici, Money Mart potrebbe affrontare indagini regolatorie e possibili azioni legali. I fornitori di servizi finanziari sono tenuti a tutelare le informazioni personali, e i regolatori possono verificare se i controlli di sicurezza dell’azienda soddisfano gli standard richiesti. Una violazione significativa potrebbe portare a multe e richieste di risarcimento se i clienti riescono a dimostrare che una protezione inadeguata ha contribuito all’esposizione.
L’incidente evidenzia il continuo interesse dei gruppi criminali verso servizi finanziari alternativi. Gli analisti osservano che, sebbene le grandi banche abbiano investito molto in strumenti difensivi, i fornitori finanziari più piccoli o specializzati potrebbero non avere lo stesso livello di protezione. Di conseguenza, i gruppi ransomware si concentrano sempre più su aziende che gestiscono informazioni finanziarie sensibili ma che potrebbero non disporre di un’infrastruttura di sicurezza avanzata. La presunta violazione di Money Mart illustra l’importanza di programmi di sicurezza informatica solidi e di regolari test delle difese, specialmente all’interno delle aziende che conservano grandi volumi di dati personali e finanziari.