Група хакерів Maze зламала інфраструктуру державного банку Коста-Ріки Banco BCR і загрожує публікацією 11 мільйонів номерів кредитних карт в разі невиплати викупу в криптовалюте.
Хакери заявили, що проникли в інформаційну систему банку ще в серпні 2019 року. За їх словами, згідно з протоколами роботи фінансових установ, Banco BCR повинен був повідомити інші організації про проблеми з безпекою, але не зробив цього. Група Maze стверджує:
«Сервери і робочі станції не були заблоковані. Конфіденційні дані не були захищені. У будь-якому випадку банк вирішив приховати інформацію про злом. Хоча співробітники служби безпеки могли проаналізувати записи і переконатися, що хтось отримав доступ до системи обробки платежів. Ми припинили атаку, оскільки можливий збиток був дуже великий».
Maze стверджує, що в лютому 2020 року група знову проникнула до системи банку і виявила, що нічого не було зроблено для усунення вразливостей. Хакери заявляють, що це послужило мотивом до крадіжки даних, включаючи інформацію про операції та дані кредитних карт:
«У нашому розпорядженні більше 11 мільйонів номерів кредитних карт. Більше 4 мільйонів з них унікальні, а 140 000 карт належать громадянам США».
Хакери збираються опублікувати всі дані, включаючи номери карт. Розмір запитуваної в криптовалютах викупу невідомий. У лютому ця ж група хакерів зажадала
1000 BTC за вкрадені дані п’яти юридичних фірм.
Нагадаємо, що минулого місяця інша група хакерів заразила
вірусом вимагачем інформаційну систему медичного центру Парквью – найбільшого медустанови в окрузі Пуебло штату Колорадо
– і вимагає викуп у криптовалюте. У березні хакери DoppelPaymer зажадали викуп у розмірі 100 BTC в обмін на припинення публікації даних, вкрадених з адміністративної системи американського міста Торранс.
Thanks!
Our editors are notified.