勒索软件黑客威胁要从哥斯达黎加银行发布信用卡数据

一群被称为迷宫的黑客声称破坏了哥斯达黎加国有银行Banco BCR的基础设施，现在正威胁要泄漏数百万个信用卡号。

4月30日，迷宫声称已在2019年8月对银行进行了放宽：

“根据《金融机构协议》，该银行必须将有关安全漏洞的情况通知其他机构。但是什么也没做。服务器和工作站未被阻止。私人数据不安全。无论如何，银行决定隐瞒有关违规的信息。尽管安全人员能够分析攻击日志并看到攻击者已经访问了付款处理系统。由于可能造成的损害过大，我们已停止了攻击。”

迷宫指出，随后，在2020年2月，他们检查了系统，发现没有采取任何措施来修复网络安全漏洞。黑客声称，因此，他们决定从银行窃取数据，包括交易信息和信用卡数据：

“我们已经获得了超过1100万张信用卡凭证。这些信用卡中有超过400万张是唯一的。 [Of those cards,] 14万属于美国公民。”

勒索软件组织于5月5日宣布，它将在不隐藏卡号的情况下泄漏信息。尽管在这种特定情况下，没有黑客要求的比特币（BTC）数量数据，但该组织过去已经赎回了数据。

不要太认真对待勒索软件组织的声明

Emsisoft网络安全威胁分析师布雷特·卡洛（Brett Callow）此前曾对Cointelegraph表示，应该对可疑黑客的说法进行可疑处理：

“勒索软件团体提出的主张应带有盐分。 […] 犯罪分子选择发布的细节将是精心挑选的，只有他们希望在公共领域公开的信息-可能是因为他们认为这将以某种方式帮助他们的事业。 […] 新闻界应避免将勒索软件群组描述为某种类似于Robin Hood的形式，或重复声称有助他们的主张。

截至发稿时，Banco BCR尚未回复Cointelegraph的置评请求。

大流行期间勒索软件活动仍在继续

正如Cointelegraph在4月下旬报道的那样，最近的一份报告显示，在大流行期间，美国公共部门进行的勒索软件攻击次数大幅度下降。尽管如此，这不太可能与网络罪犯愿意避免在冠状病毒已经造成的困境中破坏公共部门的意愿联系在一起。

实际上，据报道，4月底，黑客利用加密货币勒索软件破坏了科罗拉多州普韦布洛县最大的医疗中心。尽管医院的官方声明声称这不会影响患者的护理，但据称工作人员说，他们采用的纸质记录保存方法很麻烦，可能会对服务产生负面影响。

—-

原文链接：https://cointelegraph.com/news/ransomware-hackers-threaten-to-release-credit-card-data-from-costa-rican-bank

原文作者：Cointelegraph By Adrian Zmudzinski

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。