Money Mart, een financieel dienstverleningsbedrijf dat cheques inwisselen en kortlopende leningen aanbiedt in de Verenigde Staten en Canada, is het slachtoffer van een ransomware-aanval door een criminele groep genaamd Everest. De groep beweert meer dan 80.000 interne bestanden van het bedrijf te hebben gestolen. Volgens het voorbeeld dat op de leksite is gepubliceerd, zeggen de aanvallers dat de gegevens klantgegevens, financiële gegevens en medewerkersgegevens omvatten.
Volgens rapporten lijkt de steekproef volledige namen, adressen, geboortedata, rijbewijsnummers, e-mailadressen en creditcardgegevens te bevatten. De dataset bevat naar verluidt ook kredietlimieten van rekeningen, transactierecords, betalingsgeschiedenissen en overboekingsrekeningnummers die gedeeltelijke financiële informatie bevatten.
De aanvallers beweren ook interne bedrijfsdocumenten te hebben verkregen. Deze omvatten werknemersgegevens zoals functietitels, arbeidsgeschiedenis, werk-e-mailadressen en interne identificatiecodes. Sommige bestanden lijken informatie te tonen over de arbeidsstatus en interne communicatielogboeken. De door de aanvallers gepubliceerde monsters zijn niet onafhankelijk geverifieerd, en Money Mart heeft het incident niet publiekelijk bevestigd.
Everest heeft gedreigd de volledige dataset openbaar beschikbaar te maken als Money Mart niet vóór 30 november 2025 contact met hen opneemt. De groep gebruikt vaak deadlines om slachtoffers onder druk te zetten om contact te zoeken of akkoord te gaan met losgeldonderhandelingen. De melding suggereert dat als er voor de deadline geen communicatie plaatsvindt, de gestolen gegevens worden vrijgegeven of verkocht op criminele marktplaatsen.
Money Mart exploiteert honderden filialen die paydayleningen, valutawissel, geldtransfers en prepaid betaalkaarten aanbieden. Omdat deze diensten grote hoeveelheden gevoelige informatie bevatten, beheert het bedrijf aanzienlijke hoeveelheden persoonlijk identificeerbare gegevens. Beveiligingsanalisten waarschuwen dat de vermeende inbreuk getroffen klanten het risico kan geven op identiteitsdiefstal en financiële fraude. Het blootstellen van bankgegevens, betaalkaartgegevens en persoonlijke identificatiegegevens kan leiden tot ongeautoriseerde transacties of misbruik van gestolen inloggegevens. Werknemers van wie de gegevens zijn blootgesteld, kunnen ook risico’s lopen als persoonlijke informatie wordt hergebruikt voor frauduleuze activiteiten.
Gebruikers die transacties hebben gedaan met Money Mart worden geadviseerd hun bank- en betaalrekeningen te monitoren op tekenen van verdachte activiteiten. Beveiligingsspecialisten raden aan om indien nodig om vervangende kaarten aan te vragen, transactiewaarschuwingen in te schakelen en kredietrapporten te controleren voor onverwachte aanvragen of nieuwe accounts. Ze adviseren ook om wachtwoorden die bij de gecompromitteerde dienst horen te hergebruiken en stellen voor om waar mogelijk sterkere authenticatiemethoden in te schakelen.
Als de gegevens volledig worden vrijgegeven, kan Money Mart geconfronteerd worden met een regelgevend onderzoek en mogelijk juridische stappen. Financiële dienstverleners zijn verplicht persoonlijke informatie te beschermen, en toezichthouders kunnen controleren of de beveiligingsmaatregelen van het bedrijf voldoen aan de vereiste normen. Een ernstige overtreding kan leiden tot boetes en schadeclaims als klanten kunnen aantonen dat onvoldoende bescherming heeft bijgedragen aan de blootstelling.
Het incident benadrukt het voortdurende doelwit van alternatieve financiële diensten door criminele groepen. Analisten merken op dat hoewel grote banken zwaar hebben geïnvesteerd in defensieve instrumenten, kleinere of gespecialiseerde financiële aanbieders mogelijk niet hetzelfde beschermingsniveau hebben. Als gevolg hiervan richten ransomwaregroepen zich steeds meer op bedrijven die gevoelige financiële informatie beheren, maar mogelijk geen geavanceerde beveiligingsinfrastructuur hebben. De vermeende inbreuk bij Money Mart illustreert het belang van sterke cybersecurityprogramma’s en regelmatige tests van verdedigingen, vooral binnen bedrijven die grote hoeveelheden persoonlijke en financiële gegevens opslaan.