O Maze Ransomware Group Reivindica Dados de Cartão de Crédito Pertencentes a 140.000 Cidadãos Americanos

roubo de cartão de laboratório ransomware O Banco da Costa Rica foi fundado em 1877, tornando-se um dos maiores e mais influentes bancos da América Central. Esse nível de sucesso faz dele o principal alvo de qualquer autor de ameaça que lide com ransomware. O grupo do Maze Ransomware afirma que eles conseguiram passar pela segurança do banco não uma vez, mas duas vezes até hoje.

O Banco BCR foi atacado duas vezes nos últimos oito meses pelo Maze, levando ao roubo de 11 milhões de credenciais de cartão de crédito. 140.000 desses eram de cidadãos americanos. No site de vazamento de dados do Maze, o grupo revelou que conseguiu comprometer a rede do Banco BCR em agosto de 2019, roubando credenciais e dados. Eles não criptografaram o dispositivo afetado, pois isso seria um prejuízo muito grande para o banco.


Comunicado a Imprensa do Grupo Maze

O banco falhou em proteger a sua rede após o ataque inicial, então o Maze explorou isso mais uma vez em fevereiro de 2020. Mais uma vez, eles não criptografaram os dados afetados, porque acreditavam que não era ético fazê-lo durante a pandemia. Eles se gabavam de ter vários anos de dados do banco no momento.

O Maze Exige que o Banco BCR Melhore a Sua Segurança

O grupo Maze Ransomware afirma que informou o banco sobre o pedido de resgate, acreditando que haveria uma recompensa por mostrar os problemas com sistema de segurança dele. Os ataques poderiam ter levado a um resultado devastador para as operações do banco, então eles disseram que poderiam vender os dados na Dark Web se o resgate não fosse pago. Em sua postagem no site, os operadores do Maze alegaram que publicariam todos os 11 milhões de números de cartão de crédito se o banco não atualizasse a sua segurança para proteger a sua rede. Para provar que eles realmente roubaram os dados, eles publicaram uma versão criptografada de 240 números de cartão de crédito com os seus códigos de verificação e datas de validade.

Há mais casos de violações de dados de alto perfil realizadas pelos operadores do Maze Ransomware, já que eles atacaram a gigante de TI Cognizant, bem como a Hammersmith Medicines Research LTD e o Chubb, um serviço de seguro cibernético.