Τετάρτη, 28 Οκτωβρίου, 07:28
Αρχική security Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

καρτών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της Costa Rica (BCR) και απειλούν να δημοσιεύουν παρόμοια αρχεία κάθε εβδομάδα. Οι hackers ισχυρίζονται ότι προχώρησαν σε αυτή την ενέργεια, επειδή είχαν παραβιάσει τα συστήματα της τράπεζας στο παρελθόν, αλλά η BCR δεν παραδέχτηκε ότι είχε δεχτεί κάποια επίθεση.

Τα αρχεία που έχουν διαρρεύσει περιέχουν έγκυρα στοιχεία

Σε μια ανάρτηση στο site τους αυτή την εβδομάδα, οι hackers της Maze ομάδας δημοσίευσαν ένα υπολογιστικό φύλλο μεγέθους 2 GB, που περιελάμβανε αριθμούς καρτών πληρωμής από πελάτες της τράπεζας της Costa Rica.

Οι επιτιθέμενοι λένε ότι κυκλοφόρησαν τα δεδομένα επειδή δεν θέλουν να αποκομίσουν κέρδη από αυτά. Αυτό που θέλουν είναι να επιστήσουν την προσοχή στην τράπεζα, ώστε να προστατεύει πιο αποτελεσματικά τις ευαίσθητες πληροφορίες των πελατών της.

Η ανάρτηση των hackers συνοδεύεται από αρκετά screenshots της βάσης δεδομένων, τα οποία εμφανίζουν μη κρυπτογραφημένους αριθμούς καρτών. Συνολικά, οι εικόνες περιέχουν δεδομένα για τουλάχιστον 50 κάρτες (μερικές αναφέρονται πολλές φορές). Προηγουμένως, είχαν δημοσιεύσει τμήματα από τους αριθμούς 100 πιστωτικών καρτών (είχαν αφαιρεθεί τα τελευταία τέσσερα ψηφία), ενώ αναγράφονταν και η ημερομηνία λήξης της κάρτας και οι κωδικοί επαλήθευσης.

Οι έλεγχοι, που έγιναν, έδειξαν ότι τα στοιχεία είναι έγκυρα, και ότι πρόκειται για χρεωστικές κάρτες Visa ή MasterCard που εκδόθηκαν από την τράπεζα BCR.

Τράπεζα

Στις 30 Απριλίου, οι hackers του Maze ransomware ισχυρίστηκαν ότι είχαν στην κατοχή τους περισσότερες από 11 εκατομμύρια κάρτες πελατών της τράπεζας BCR.

Η ομάδα Maze είπε ότι απέκτησε πρόσβαση στο δίκτυο της τράπεζας τον Αύγουστο του 2019 και τον Φεβρουάριο του 2020, για να ελέγξει αν η ασφάλεια είχε βελτιωθεί.

Επέλεξαν να εξέλθουν χωρίς να κρυπτογραφήσουν τα συστήματα τη δεύτερη φορά επειδή “ήταν τουλάχιστον λάθος κατά τη διάρκεια της παγκόσμιας πανδημίας” και “η πιθανή ζημιά ήταν πολύ υψηλή”. Ωστόσο, δεν έμειναν εντελώς άπραγοι.

Το BleepingComputer επικοινώνησε με την BCR την 1η Μαΐου για να επιβεβαιώσει ένα από τα δύο περιστατικά, αλλά δεν έλαβε απάντηση. Ωστόσο, η τράπεζα εξέδωσε μια δημόσια δήλωση, εκείνη την ημέρα, λέγοντας ότι μετά από μια “εξαντλητική έρευνα” μπορούν να “επιβεβαιώσουν ότι τα συστήματα του ιδρύματος δεν έχουν παραβιαστεί”.

Σε απάντηση, η Maze κυκλοφόρησε τέσσερις ημέρες αργότερα ένα υπολογιστικό φύλλο με λεπτομέρειες σχετικά με συστήματα, που ισχυρίζονταν ότι προέρχονται από το δίκτυο της BCR. Στις 21 Μαΐου δημοσίευσαν και τα δεδομένα των καρτών.

Η τράπεζα έκανε μια άλλη δήλωση στις 22 Μαΐου, επαναλαμβάνοντας ότι πολλαπλές αναλύσεις από ειδικούς, εντός και εκτός της τράπεζας, επιβεβαίωσαν ότι δεν υπήρχε πρόσβαση στα συστήματα και ότι οι συναλλαγές των πελατών δεν επηρεάστηκαν.

Η Maze ομάδα ζήτησε λύτρα από την τράπεζα. Παρόλο που δεν προχώρησε σε κρυπτογράφηση των συστημάτων, ήθελε να τονίσει τα ευάλωτα σημεία στο δίκτυο της τράπεζας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Among Us: οι παίκτες χτυπήθηκαν από επίθεση spam

Η InnerSloth, δημιουργός του δημοφιλούς παιχνιδιού Among Us, αντιμετώπισε μία επίθεση που επηρέασε τους παίκτες του την προηγούμενη εβδομάδα. Πιο συγκεκριμένα, κάποια...
00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...