Группа хакеров, получившая название Maze, утверждает, что взломала инфраструктуру Banco BCR, государственного банка Коста-Рики, и в настоящее время угрожает утечкой миллионов номеров кредитных карт.
30 апреля Maze заявил, что в августе 2019 года он определил границы банка:
«Согласно протоколу о финансовых учреждениях, этот банк должен был уведомить другие учреждения о случае нарушения безопасности.Но ничего не было сделано.Серверы и рабочие станции не были заблокированы.Частные данные не были защищены.В любом случае банк решил скрыть информацию о нарушении.Хотя сотрудники службы безопасности смогли проанализировать журналы атак и убедиться, что злоумышленники получили доступ к системе обработки платежей.Мы прекратили атаку, поскольку возможный урон был слишком велик ».
Maze заявляет, что впоследствии, в феврале 2020 года, они проверили системы и увидели, что ничего не было сделано для устранения уязвимостей кибербезопасности.Хакеры утверждают, что из-за этого они решили украсть данные из банка, включая информацию о транзакции и данные кредитной карты:
«У нас более 11 миллионов кредитных карт.Более 4 миллионов из этих кредитных карт являются уникальными.[Из этих карт] 140 000 принадлежат гражданам США ».
Группа по вымогательству объявила 5 мая, что собирается утечь информацию, не скрывая номера карт.Хотя в данном конкретном случае нет данных о количестве Биткоин (BTC), запрошенных хакерами, группа уже выкупила данные в прошлом.
Не принимайте заявления группы вымогателей слишком серьезно
Бретт Кэллоу, аналитик по угрозам кибербезопасности в Emsisoft, ранее сказал Cointelegraph, что заявления хакера следует рассматривать с подозрением:
«Претензии, выдвинутые группами-вымогателями, должны приниматься с зерном соли.[…] Детали, которые преступники решили раскрыть, будут тщательно отобраны, и только информация, которой они хотят быть в открытом доступе – вероятно, потому что они верят, что это каким-то образом поможет их делу.[…] Пресса не должна изображать группы вымогателей как «Робин Гуда» или повторяющиеся заявления, которые им помогают ».
На момент публикации в прессе Banco BCR не ответил на запрос Cointelegraph о комментариях.
Активность вымогателей продолжается на фоне пандемии
Как сообщалось в конце апреля, недавний отчет показал значительное сокращение числа вымогателей, совершенных во время пандемии в государственном секторе США.Тем не менее, это вряд ли связано с готовностью киберпреступников избежать нанесения ущерба государственному сектору в условиях уже вызванного коронавирусом бедствия.
Фактически, в конце апреля, по сообщениям, хакеры взломали крупнейший медицинский центр в округе Пуэбло, штат Колорадо, с помощью криптовалютного вымогателя.В то время как в официальных заявлениях больницы утверждается, что это не повлияет на обслуживание пациентов, работники предположительно заявили, что бумажные методы ведения записей, к которым они прибегали, громоздки и могут негативно повлиять на услуги.