11 Milyon Kredi Kartı Bilgisi Ele Geçirildi
Son yılların popüler fidye yazılımı grubu Maze Team, Kosta Rika devletine ait Banco BCR'dan 11 milyon kredi kartı bilgisi sızdırdı.
Son yıllarda büyük veya orta ölçekli fark etmeksizin birçok şirkete saldıran ve Maze fidye yazılımını bulaştıran Maze Team, Kosta Rika devletine ait bir banka olan Banco BCR'dan 11 milyon kredi kartı bilgisini ele geçirdiklerini iddia etti.
Maze Team, çoğu fidye yazılımı aktörünün yaptığı gibi öncelikle hedef şirkete çeşitli yöntemlerle fidye yazılımını bulaştırıyor ve ardından şirketten, verilerin kurtarılması için belirli bir miktar para istiyor. Eğer şirket istedikleri fidyeyi vermezse, şirketin sunucularına fidye yazılımı bulaştırmadan önce ele geçirdikleri tüm verileri yayınlamakla tehdit ediyor.
Maze Team, büyük ve orta ölçekli şirketlere fidye yazılımı saldırısı düzenlemeye devam ediyor ve bu saldırıların bilinen son kurbanı Kosta Rika devletine ait bir banka olan Banco BCR.
Hackerlar, internet sitelerinden 30 Nisan'da yaptıkları açıklamada, Ağustos 2019'da Banco BCR'a saldırdıklarını, bankanın yaşanan bu olayı ilgili kurumlara bildirmediğini ve güvenlik açıklarını gidermediğini söyledi.
Hackerlar, Şubat 2020'de tekrardan bankanın sistemine girdiklerini çünkü bankanın sisteminde hâlâ güvenlik açıklarının olduğunu söylerken, bankanın verilerine fidye yazılımı bulaştırmadıklarını ancak 4 milyonu benzersiz olmak üzere 11 milyon kredi kartı bilgisini ele geçirdiklerini söyledi. Ayrıca hackerlar, bu bilgilerin 140.000'inin ise ABD vatandaşlarına ait olduğunu söyledi.
Maze Team, "Bu bilgiler dark webte kolayca satılabilir ve birkaç milyon dolar kazanılabilir. Ancak Maze Team, dark webte özel bilgiler satmıyor veya kullanıcılardan para çalmıyor. İnsanları ve finans kurumlarını güvenlik açıkları konusunda uyarmaya çalışıyoruz" dedi.
Hackerlar, Banco BCR'ın kendilerine geri dönüş yapmadığı taktirde, ellerindeki tüm verileri internet sitelerinden yayınlayacaklarını söyledi ve yaptıkları açıklamaya, ellerinde bulunan kredi kartı bilgilerinin bazılarını ekledi.
Ayrıca son olarak, Banco BCR yetkililerinin şu an için konuyla ilgili bir açıklama yapmadığını belirtelim.
Yorumlar