Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
26-05-2020, 20:04
Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики - «Новости»
Рейтинг:
Категория: Новости

Издание Bleeping Computer сообщает, что хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica. Так как  руководство банка отрицает факт компрометации,хакеры угрожают, что продолжат публиковать такие дампы каждую неделю, до тех пор, пока им не заплатят выкуп. В беседе с журналистами операторы Maze заметили, что несколько раз требовали у банка выкуп,  и, по идее, могут продать информацию о картах в даркнете.


Еще 30 апреля 2020 года операторы Maze заявили, что в их распоряжении оказались данные 11 000 000 карт, выпущенных Banco de Costa Rica, примерно 4 000 000 из них являются уникальными, а около 140 000 принадлежат гражданам США.


Хакеры утверждают, что впервые получили доступ к сети банка еще в августе 2019 года, а затем еще раз, в феврале 2020 года, чтобы «проверить, улучшилась ли безопасность». При этом во второй раз злоумышленники не стали шифровать файлы финансового учреждения, так как сочли, что заниматься подобными во время пандемии неправильно и «возможный ущерб был бы слишком велик». Однако группировка покинула сеть банка не с пустыми руками, похитив данные карт.


Опубликованный теперь дамп объемом 2 Гб содержит номера платежных карт клиентов Banco de Costa Rica. Хакеры пишут, что публикуя эти данные в открытом доступе, они не пытаются извлечь из этого выгоду, но хотят привлечь внимание к проблемам безопасности банка.


К сообщению хакеров были приложены скриншоты содержимого БД, демонстрирующие незашифрованные номера банковских карт. Суммарно изображения содержат данные как минимум 50 карт (некоторые перечислены несколько раз). Также стоит отметить, что ранее операторы Maze опубликовали более 100 частичных номеров карт (последние четыре цифры удалены) с датой истечения срока действия и CVV-кодами.


Исследователи Bleeping Computer проверили несколько карт через специальные онлайн-сервисы, и большинство прошло проверку. Данные идентификационного номера банка (BIN) показали, что это дебетовые карты Visa и MasterCard, действительно выпущенные Banco de Costa Rica­.



Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики - «Новости»

Интересно, что представители Banco de Costa Rica упорно отрицают факт компрометации. Так, в еще в начале мая банк опубликовал официальное заявление, согласно которому, после проведения тщательной проверки представители Banco de Costa Rica смогли подтвердить, что «системы учреждения не были скомпрометированы».


В конце прошлой недели банк сделал еще одно заявление, где вновь сообщалось, что многочисленные проверки, проведенные как собственными специалистами организации, так и приглашенными экспертами, показали, что никто не получал доступа к системам банка без авторизации и «транзакции клиентов не были затронуты».


Издание Bleeping Computer сообщает, что хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica. Так как руководство банка отрицает факт компрометации,хакеры угрожают, что продолжат публиковать такие дампы каждую неделю, до тех пор, пока им не заплатят выкуп. В беседе с журналистами операторы Maze заметили, что несколько раз требовали у банка выкуп, и, по идее, могут продать информацию о картах в даркнете. Еще 30 апреля 2020 года операторы Maze заявили, что в их распоряжении оказались данные 11 000 000 карт, выпущенных Banco de Costa Rica, примерно 4 000 000 из них являются уникальными, а около 140 000 принадлежат гражданам США. Хакеры утверждают, что впервые получили доступ к сети банка еще в августе 2019 года, а затем еще раз, в феврале 2020 года, чтобы «проверить, улучшилась ли безопасность». При этом во второй раз злоумышленники не стали шифровать файлы финансового учреждения, так как сочли, что заниматься подобными во время пандемии неправильно и «возможный ущерб был бы слишком велик». Однако группировка покинула сеть банка не с пустыми руками, похитив данные карт. Опубликованный теперь дамп объемом 2 Гб содержит номера платежных карт клиентов Banco de Costa Rica. Хакеры пишут, что публикуя эти данные в открытом доступе, они не пытаются извлечь из этого выгоду, но хотят привлечь внимание к проблемам безопасности банка. К сообщению хакеров были приложены скриншоты содержимого БД, демонстрирующие незашифрованные номера банковских карт. Суммарно изображения содержат данные как минимум 50 карт (некоторые перечислены несколько раз). Также стоит отметить, что ранее операторы Maze опубликовали более 100 частичных номеров карт (последние четыре цифры удалены) с датой истечения срока действия и CVV-кодами. Исследователи Bleeping Computer проверили несколько карт через специальные онлайн-сервисы, и большинство прошло проверку. Данные идентификационного номера банка (BIN) показали, что это дебетовые карты Visa и MasterCard, действительно выпущенные Banco de Costa Rica­. Интересно, что представители Banco de Costa Rica упорно отрицают факт компрометации. Так, в еще в начале мая банк опубликовал официальное заявление, согласно которому, после проведения тщательной проверки представители Banco de Costa Rica смогли подтвердить, что «системы учреждения не были скомпрометированы». В конце прошлой недели банк сделал еще одно заявление, где вновь сообщалось, что многочисленные проверки, проведенные как собственными специалистами организации, так и приглашенными экспертами, показали, что никто не получал доступа к системам банка без авторизации и «транзакции клиентов не были затронуты».

Теги: CSS

Просмотров: 429
Комментариев: 0:   26-05-2020, 20:04
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: