Немецкое издание Bild am Sonntag сообщило, что клиенты Valartis Bank стали жертвами шантажистов. Еще в марте 2016 года данный банк являлся частью Valartis Group AG, которую вскоре поглотило лихтенштейнское подразделение китайской компании Citychamp Watch & Jewellery Group Ltd. Во время этих пертурбаций, предположительно в октябре 2016 года, неизвестные хакеры умели проникнуть во внутреннюю сеть банка и похитить информацию о его клиентах.
Журналисты Bild am Sonntag опубликовали три письма (1, 2, 3), в которых злоумышленники требуют выкуп у клиентов бывшего Valartis Bank. Хакеры просят перевести им 10% средств со счета в биткоинах, а в противном случае угрожают обнародовать данные пользователей, передав их властям (очевидно, имеются в виду налоговые органы), прессе и так далее. Судя по всему, хакеры тщательно отбирали жертв и шантажируют тех, кто уклоняется от уплаты налогов и держит в банке недокументированные средства. Журналисты отмечают, что среди клиентов Valartis Bank немало политиков, знаменитостей и просто состоятельных граждан, как из Германии, так и из других стран мира.
В банке отказались от каких-либо комментариев, но сообщили, что собственная служба безопасности, совместно с правоохранительными органами, уже проводит расследование случившегося.
В письмах злоумышленники предупреждают, что в их распоряжении имеются «гигабайты информации» о клиентах банка. Также шантажисты пишут, что ранее правление банка отказалось оплатить им услуги в области аудита безопасности, но вряд ли это был легитимный пентестинг. Скорее атакующие обнаружили проблемы в системах финансового учреждения и попытались вымогать деньги за раскрытие информации об уязвимостях у руководства. Теперь хакеры уверяют, что «не желают никому зла» и их «вынудили обратиться к вымогательству».
Фото: Depositphotos