الأخبار التكنولوجية والاستعراضات والنصائح!

The Maze Gang يدعي أنه سرق 11 مليون بطاقة ائتمان من "Banco BCR"

المصدر: ويكيميديا ​​، قروض: Luciuskam
  • يدعي مشغلو Maze Ransomware أنهم قاموا باختراق Banco BCR ، وسرقة ملايين تفاصيل بطاقة الائتمان.
  • ذكر الممثلون أن البنك ظل غير مضمون لأشهر ، بينما لم يغلقوا أنظمته – على الرغم من أنه كان يمكنهم ذلك.
  • ظل المعهد المالي الكوستاريكي غير مستجيب لجهود الاتصال المتكررة من قبل مجموعة المتاهة.

هناك مجموعة جديدة من البيانات التي تم تسريبها على الويب المظلم ، يُزعم أنها تخص عملاء البنك المملوك للدولة في كوستاريكا ، "Banco BCR". يقوم المتسللون ، الذين يشغلون برنامج Maze Ransomware ، بتسريب البيانات التي يزعمون أنهم حصلوا عليها من أنظمة البنك بعد دخولهم إلى شبكة الشركة مرتين. كما يحدث عادة مع Maze Ransomware في الوقت الحاضر ، فإن الممثلين يسرقون الملفات ويبدأون في تسريب البيانات المسروقة ، للضغط على الضحايا وإرغامهم على دفع المبلغ المطلوب.

في هذه الحالة ، يدعي المتسللون أنهم سرقوا 11 مليون بطاقة اعتماد والبيانات المختلفة التي ترافق حاملي هذه البطاقات. يذكرون أنه تم الوصول إلى البيانات لأول مرة في أغسطس 2019 وأنهم قرروا عدم إصابة شبكة البنك ببرامج الفدية ، خوفًا من أن العواقب على شعب كوستاريكا ستكون مدمرة للغاية – مما يعني ضمناً أن قيمهم الأخلاقية أوقفتهم. ومع ذلك ، قاموا بإعادة زيارة شبكة البنك في فبراير 2020 ورأوا أن فريق تكنولوجيا المعلومات في Banco BCR لم يفعل شيئًا لتأمين الأنظمة. مع انتشار جائحة COVID-19 ، قرروا عدم إغلاق أنظمة البنك هذه المرة أيضًا ، لكنهم سرقوا مجموعة من بيانات بطاقة الائتمان.

كما يشير ممثلو المتاهة ، كان بإمكانهم اختراق المزيد من البيانات ، لكنهم اختاروا فقط الحصول على معلومات تتعلق بالعامين الماضيين. في الوقت الحالي ، سربوا 240 رقم بطاقة ائتمان مع تواريخ انتهاء الصلاحية ورموز التحقق المقابلة (CVV) ، لكنهم أزالوا الأرقام الأربعة الأخيرة كعلامة على حسن النية. يزعمون أن لديهم ما مجموعه أربعة ملايين تفاصيل بطاقة فريدة وأن 140،000 من هذه السجلات تخص عملاء من الولايات المتحدة.

لم يقتصر الأمر على فشل البنك في تأمين أنظمته ، ولكن ادعى الممثلون أنه لم ينجح في الاتصال بهم حتى لتحديد مبلغ الفدية. هناك افتقار متحدي تمامًا لأي مساءلة من جانب Banco BCR ، وتأمل Maze في أن تؤدي الدعاية التي ستنشأ عن التسريبات التدريجية إلى هز الأشخاص المسؤولين في النهاية. إذا كنت أحد عملاء Banco BCR ، فإن أفضل شيء يمكنك القيام به الآن هو الاتصال بالبنك والاستفسار عن الحادث وما إذا كنت قد تعرضت للخطر.