Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Вымогатели захватили 11 миллионов карт
Операторы вируса-шифровальщика Maze утверждают, что им удалось похитить данные 11 млн платежных карт в Banco BCR – крупнейшей финансовой компании Центральной Америки, пишет Bleeping Computer.
Хакеры утверждают, что они впервые получили доступ к инфраструктуре Banco BCR, государственного банка Коста-Рики, еще в августе 2019 г. Спустя полгода, в феврале 2020 г., злоумышленники вновь проникли в сеть банка, обнаружив, что она по-прежнему не защищена.
Участники Maze изображают из себя благородных преступников, подчеркивая, что не стали зашифровывать украденные файлы в период начавшейся пандемии Covid-19. Всего в руках хакеров оказались различные данные банка за несколько лет, включая сведения об 11 млн кредитных карт. Из них около 4 млн карт являются уникальными, а 140 тыс. принадлежат гражданам США, отмечают в Maze.
В качестве доказательства своего успешного вторжения группировка опубликовала фрагмент с данными 240 карт, убрав из каждого образца последние четыре цифры, а также срок действия и CVC.
Операторы Maze сообщили журналистам, что уже несколько раз пытались связаться с Banco BCR с целью получения выкупа, и далее они могут выставить данные на продажу в даркнете. Хакеры заявляют, что выкуп должен стать для них наградой за то, что они выявили дыру в системе безопасности, через которую «можно унести половину банка».
Ранее операторы шифровальщика Maze успешно атаковали ИТ-гиганта Cognizant, страховую компанию Chubb, институт исследований Hammersmith Medicines Research и ряд других организаций.