Группа хакеров Maze взломала инфраструктуру государственного банка Коста-Рики Banco BCR и угрожает публикацией 11 миллионов номеров кредитных карт в случае невыплаты выкупа в криптовалюте.
Хакеры заявили, что проникли в информационную систему банка еще в августе 2019 года. По их словам, согласно протоколам работы финансовых учреждений, Banco BCR должен был уведомить другие организации о проблемах с безопасностью, но не сделал этого. Группа Maze утверждает:
«Серверы и рабочие станции не были заблокированы. Конфиденциальные данные не были защищены. В любом случае банк решил скрыть информацию о взломе. Хотя сотрудники службы безопасности могли проанализировать записи и убедиться, что кто-то получил доступ к системе обработки платежей. Мы прекратили атаку, поскольку возможный урон был слишком велик».
Maze утверждает, что в феврале 2020 года группа вновь проникла в системы банка и обнаружила, что ничего не было сделано для устранения уязвимостей. Хакеры заявляют, что это послужило мотивом к краже данных, включая информацию о транзакциях и данные кредитных карт:
«В нашем распоряжении более 11 миллионов номеров кредитных карт. Более 4 миллионов из них уникальны, а 140 000 карт принадлежат гражданам США».
Хакеры собираются опубликовать все данные, включая номера карт. Размер запрашиваемого в криптовалютах выкупа неизвестен. В феврале эта же группа хакеров потребовала 1000 BTC за украденные данные пяти юридических фирм.
Напомним, что в прошлом месяце другая группа хакеров заразила вирусом-вымогателем информационную систему медицинского центра Парквью – крупнейшего медучреждения в округе Пуэбло штата Колорадо – и потребовала выкуп в криптовалюте. В марте хакеры DoppelPaymer потребовали выкуп в размере 100 BTC в обмен на прекращение публикации данных, украденных из административной системы американского города Торранс.