Ransomware-Hacker drohen mit der Herausgabe von Kreditkartendaten der Bank von Costa Rica

 

Eine Gruppe von Hackern mit dem Spitznamen Maze behauptet, die Infrastruktur der Banco BCR, einer costaricanischen Staatsbank, kompromittiert zu haben, und droht nun damit, Millionen von Kreditkartennummern durchsickern zu lassen.

Am 30. April sagte Maze, er habe die Bank im August 2019 gescannt:

„Gemäß dem Protokoll für Finanzinstitutionen musste diese Bank andere Institutionen über den Fall der Sicherheitsverletzung informieren. Aber es wurde nichts unternommen. Die Server und Workstations wurden nicht blockiert. Private Daten wurden nicht gesichert. Jedenfalls beschloss die Bank, Informationen über den Bruch zu verbergen. Obwohl das Sicherheitspersonal in der Lage war, die Aufzeichnungen der Angriffe zu analysieren und zu sehen, dass die Angreifer auf das Zahlungsverarbeitungssystem zugegriffen hatten. Wir haben den Angriff gestoppt, weil der potenzielle Schaden zu hoch war.

Neue Lösegeldforderungen drohen, Victorias Geheimnisse aufzudecken

Maze behauptet, dass sie später, im Februar 2020, die Systeme überprüft und festgestellt hätten, dass nichts getan worden sei, um die Schwachstellen der Cybersicherheit zu beheben. Hacker behaupten, dass sie aus diesem Grund beschlossen haben, die Daten der Bank zu stehlen, einschließlich der Transaktionsinformationen und Kreditkartendaten:

„Wir haben über 11 Millionen Kreditkarten-Zugangsdaten. Über 4 Millionen dieser Kreditkarten sind einzigartig. [Von diesen Karten] gehören 140.000 amerikanischen Staatsbürgern.“

Die Lösegeldgruppe kündigte am 5. Mai an, dass sie die Informationen filtern wolle, ohne die Kartennummern zu verbergen. Obwohl in diesem speziellen Fall keine Daten über die von den Hackern angeforderte Menge an Bitcoin (BTC) vorliegen, hat die Gruppe bereits in der Vergangenheit eine Datenwiederherstellung gefordert.

Das Patienteninformationssystem des Krankenhauses von Colorado wurde mit Krypto-Münzen-Lösegeld angegriffen

Nehmen Sie die Behauptungen der Lösegeldgruppe nicht zu ernst.
Brett Callow, Emsisofts Analyst für Cyber-Sicherheitsbedrohungen, sagte vorhin gegenüber Cointelegraph, dass die Behauptungen der Hacker mit Argwohn betrachtet werden sollten:

„Die Forderungen der Lösegeld-Gruppen sollten mit Vorsicht genossen werden. […] Die Details, die die Kriminellen freizugeben wählen, werden sorgfältig ausgewählt und Binäre Optionen Mit Bitcoin Evolution, Bitcoin Code Ist ist real, The News Spy Langfristige Ansprüche, Bitcoin Trader Auf Token, Bitcoin Revolution Bronze Silber Gold Platin, Bitcoin Superstar Erfahrungen Deutsch, Bitcoin Profit Roboter Kommen Es funktioniert, Ig gehört Vs Immediate Edge, Xrp Preis Auf Bitcoin Billionaire Social Trading, Bitcoin Circuit Deutsch herunterladen, Alles über Eine Bitcoin Era. nur die Informationen, die sie öffentlich zugänglich machen wollen, wahrscheinlich, weil sie glauben, dass sie ihrer Sache in irgendeiner Weise helfen werden. Die Presse sollte es vermeiden, Lösegeld-Gruppen als eine Art Robin Hood darzustellen oder Behauptungen zu wiederholen, die ihnen helfen.

Bis zum Zeitpunkt der Veröffentlichung hat die BCR Bank nicht auf die Bitte von Cointelegraph um Kommentare geantwortet.