Hacking

Banco da Costa Rica é alvo de suposto ataque cibernético

Banco da Costa Rica é alvo de suposto ataque cibernético onde dados de milhares de cartões de crédito foram roubados pelo grupo por trás do Maze Ransomware.

Caso você não saiba o Banco da Costa Rica é um dos bancos estatais mais poderosos da America Central, com $ 7.607.483.881 em ativos e US $ 806.606.710 em patrimônio.

Portanto atacar uma entidade financeira e roubar dados dessa forma não é uma tarefa simples e o grupo por trás do famoso Maze Ransomware afirma ter conseguido não somente uma, mas duas vezes!

Ou seja, aparentemente o banco sofreu dois ataques cibernéticos nos últimos 8 meses, levando ao roubo de 11 milhões de credenciais de cartão de crédito.

Banco da Costa Rica é alvo de ataque cibernético

Dentre as credenciais roubadas, 140,000 são de cidadãos americanos, ou seja a proporção dos dados vai além da Costa Rica.

Segundo o grupo do Maze Ransomware, o primeiro ataque ocorreu em Agosto de 2019 onde conseguiram roubar diversos dados sigilosos, entretanto não criptografaram o dispositivo comprometido, pois o dano poderia ter sido demais para o banco.

O segundo ato em meio ao pandemia de COVID-19

Como o banco não protegeu a sua rede após a primeira invasão os operadores resolveram explorar a falha novamente em Fevereiro de 2020.

Porém desta vez também não criptografaram os dados pois acharam que não seria ético em meio a pandemia de Coronavírus.

No entanto eles se gabaram de terem roubados dados equivalentes a anos de operação do Banco da Costa Rica.

O grupo afirma que informou o banco sobre o ataque e exigiu um resgate, em forma de recompensa por indicarem problemas na segurança do banco.

Caso a demanda não seja atendida eles podem facilmente vender as informações em mercados da Deep Web e obterem lucros exorbitantes.

Além disso o grupo disse uma postagem que caso o banco não instale sistemas de segurança, eles podem até mesmo publicar os dados dos 11 milhões de cartões de crédito.

Dados de cartões de crédito foram roubados do Banco da Costa Rica

Para provar isso, eles também publicaram uma versão criptografada de 240 números de cartão de crédito, juntamente com seus códigos de verificação e datas de validade.

Contudo essa não é a única violação de dados de alto nível que os operadores do Maze Ransomware já realizaram.

Recentemente o grupo informou que atacou a gigante de TI Cognizant, o serviços de testes de drogas Hammersmith Medicines Research LTD e o serviço de seguro cibernético Chubb.

O que banco diz sobre o ataque?

Em pronunciamento o Banco da Costa Rica negou que foi alvo de qualquer ataque cibernético.

A entidade informou que monitora continuamente seus sistemas e que possui ferramentas e serviços do mais alto nível.

Além disso informou que antes da publicações que circulavam nas redes sociais, uma verificação exaustiva estava sendo conduzida em seus sistemas.

“Confirmamos firmemente que os sistemas da instituição não foram violados. Da mesma forma, ativamos nossos protocolos, incluindo links com outras entidades nacionais e internacionais especializadas, e o que foi determinado é que essa é uma tentativa de extorsão ”, anunciaram representantes do Banco da Costa Rica.

Ou seja, segundo o banco as informações são falsas com intuito apenas de extorsão, entretanto a dúvida fica no ar.

E você o que acha sobre isso? Realmente o banco sofreu um ataque ou não? Deixe seu comentário ele é de extrema importância!

Fontes: HackRead, LaRepublica

Equipe Tech Start

Tech Start XYZ, o seu portal de informações sobre tecnologia, hacking, malware e curiosidades.