Banco BCR Müşterilerine Ait Veriler Yayınlanıyor
Fidye yazılımı grubu Maze Team, Kosta Rika devletine ait Banco BCR'ın müşterilerinin kredi kartı bilgilerini yayınlamaya başladı.
Maze fidye yazılımının arkasındaki aktörler, Kosta Rika devletine ait bir banka olan Banco BCR'ın müşterilerinin kredi kartı bilgilerini yayınlamaya başladı.
Son yılların popüler fidye yazılımı gruplarından olan Maze Team, 30 Nisan 2020'de yayınladıkları duyuruda, Banco BCR müşterilerine ait 11 milyon kredi kartı bilgisini ele geçirdiklerini söylemiş ve istenilen fidye ödenmediği takdirde ellerindeki tüm verileri yayınlayacaklarını söylemişti.
5 Mayıs 2020'de hackerlar tarafından yapılan duyuruda, Banco BCR'ın ağ yapısındaki tüm bileşenler (Sunucular vb.) hakkında bazı bilgiler yayınlanmıştı. Yine aynı duyuruda Maze Team, eğer şirket taleplerine cevap vermezse müşterilerin kredi kartı verilerini yayınlayacaklarını söylemişti.
21 Mayıs 2020'de yapılan son duyuruda ise Maze Team, müşterilere ait kredi kartı bilgilerini içeren 2 GB boyutunda bir dosya yayınladı.
Hackerlar duyuruda, "MazeTeam hiçbir şekilde elde ettiğimiz kişisel veya ticari verilerden kâr elde etmiyor. Bu verileri yayınlayarak kişisel verilerin korunması sorununa dikkat etmeye çalışıyoruz" dedi ve her hafta Banco BCR'dan sızdırılan verilerin yayınlanacağını belirtti.
Banco BCR cephesi ise 22 Mayıs 2020'de yaptığı duyuruda, "Bilgisayar güvenliği konusunda iç ve dış uzmanlar tarafından yapılan çoklu analizlerden sonra, sistemlerimizin ihlal edildiğini doğrulayan hiçbir kanıt bulunmamıştır" dedi.
Şirketin bu açıklamasına rağmen bazı siber güvenlik araştırmacıları, söz konusu verileri incelediklerini ve bilgilerin Banco BCR'a ait olduğunu söyledi.
Yorumlar