5 may. 2020

Maze Ransomware dice haber robado datos del BCR (Banco Costa Rica)

BCR (Banco Costa Rica) es uno de los bancos más sólidos de Centroamérica pero los operadores de Maze Ransomware afirman haber obtenido acceso a la red del Banco BCR de Costa Rica y haber robado 11 millones de credenciales de tarjetas de crédito. Hasta ahora los operadores de ransomware Maze publicaron 240 números de tarjeta de crédito como prueba del hack (eliminaron los últimos cuatro dígitos) y las fechas de vencimiento y los códigos de verificación de tarjeta de crédito (CVC) relacionados.
Los delincuentes afirman haber comprometido la red del Banco BCR en agosto de 2019 y tuvieron la oportunidad de filtrar su información antes de cifrar los archivos. Según Maze, la red del banco permaneció sin seguridad al menos desde febrero de 2020. De todos modos, el grupo explicó que, desde febrero no cifraron los documentos bancarios porque "era incorrecto hacerlo durante la pandemia mundial".

Los datos robados incluyen 4 millones de registros únicos de tarjetas de crédito y 140.000 presuntamente pertenecientes a ciudadanos estadounidenses. "Los operadores de ransomware afirman tener más de 11 millones de credenciales de tarjetas de crédito, de las cuales más de 4 millones son únicas y 140.000 pertenecen a ciudadanos estadounidenses", se lee una publicación publicada por Cyble. El equipo de investigación de Cyble ha verificado este comunicado de prensa en el que los operadores de ransomware afirman que ejecutaron esta violación de datos para alertar a las personas sobre las malas medidas de seguridad que están instalando estas grandes instituciones financieras.

Además de eso, los operadores de ransomware también afirman que publicarían todos los detalles de más de 11 millones de números de tarjetas de crédito en su sitio web si no reciben ningún comentario sobre la instalación de medidas de alta seguridad por parte del Banco BCR. Se recomienda a los titulares de tarjetas del Banco BCR que se comuniquen con el banco para determinar si sus datos han sido comprometidos y solicitar un servicio de monitoreo gratuito para cargos fraudulentos.

Los operadores de ransomware Maze Ransomware revelaron recientemente otros ataques contra diferentes organizaciones, incluido el gigante de servicios de RI Cognizant y Chubb.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!