Издание Bleeping Computer сообщает, что хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica. Так как руководство банка отрицает факт компрометации,хакеры угрожают, что продолжат публиковать такие дампы каждую неделю, до тех пор, пока им не заплатят выкуп. В беседе с журналистами операторы Maze заметили, что несколько раз требовали у банка выкуп, и, по идее, могут продать информацию о картах в даркнете.
Еще 30 апреля 2020 года операторы Maze заявили, что в их распоряжении оказались данные 11 000 000 карт, выпущенных Banco de Costa Rica, примерно 4 000 000 из них являются уникальными, а около 140 000 принадлежат гражданам США.
Хакеры утверждают, что впервые получили доступ к сети банка еще в августе 2019 года, а затем еще раз, в феврале 2020 года, чтобы «проверить, улучшилась ли безопасность». При этом во второй раз злоумышленники не стали шифровать файлы финансового учреждения, так как сочли, что заниматься подобными во время пандемии неправильно и «возможный ущерб был бы слишком велик». Однако группировка покинула сеть банка не с пустыми руками, похитив данные карт.
Опубликованный теперь дамп объемом 2 Гб содержит номера платежных карт клиентов Banco de Costa Rica. Хакеры пишут, что публикуя эти данные в открытом доступе, они не пытаются извлечь из этого выгоду, но хотят привлечь внимание к проблемам безопасности банка.
К сообщению хакеров были приложены скриншоты содержимого БД, демонстрирующие незашифрованные номера банковских карт. Суммарно изображения содержат данные как минимум 50 карт (некоторые перечислены несколько раз). Также стоит отметить, что ранее операторы Maze опубликовали более 100 частичных номеров карт (последние четыре цифры удалены) с датой истечения срока действия и CVV-кодами.
Исследователи Bleeping Computer проверили несколько карт через специальные онлайн-сервисы, и большинство прошло проверку. Данные идентификационного номера банка (BIN) показали, что это дебетовые карты Visa и MasterCard, действительно выпущенные Banco de Costa Rica.
Интересно, что представители Banco de Costa Rica упорно отрицают факт компрометации. Так, в еще в начале мая банк опубликовал официальное заявление, согласно которому, после проведения тщательной проверки представители Banco de Costa Rica смогли подтвердить, что «системы учреждения не были скомпрометированы».
В конце прошлой недели банк сделал еще одно заявление, где вновь сообщалось, что многочисленные проверки, проведенные как собственными специалистами организации, так и приглашенными экспертами, показали, что никто не получал доступа к системам банка без авторизации и «транзакции клиентов не были затронуты».