Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики

Операторы вымогательского ПО Maze на своем сайте опубликовали данные кредитных карт, похищенные у государственного банка Коста-Рики (Banco de Costa Rica, BCR). Злоумышленники угрожают публиковать подобную информацию в Сети каждую неделю, пишет Bleeping Computer.

Преступники сделали это в поддержку своего заявления о недавних взломах BCR, поскольку банк отрицает факт вторжений. По словам злоумышленников, они не преследуют финансовую выгоду, а хотят привлечь внимание к уязвимостям в системах безопасности банка, связанной с конфиденциальной информацией.

30 апреля операторы вымогателя Maze сообщили о похищении данных кредитных карт более 11 млн клиентов BCR, 140 тыс. из которых принадлежали гражданам США. Как сообщили преступники, они впервые получили доступ к сети банка в августе 2019 года, а затем взломали его системы снова в феврале 2020 года с целью проверить, улучшилась ли безопасность.

1 мая 2020 года BCR опубликовал публичное заявление, в котором отрицал любые вторжения в его системы. В ответ на данное заявление преступники Maze опубликовали электронную таблицу с подробной информацией о системах, которая якобы была похищена из сети BCR. 22 мая банк вновь сообщил о том, что команда безопасности и привлеченные специалисты в ходе многочисленных анализов не выявили свидетельств несанкционированного доступа, и операции клиентов не были затронуты.