حمله سایبری به قدرتمندترین بانک آمریکای مرکزی

به گزارش کارگروه حملات سایبری سایبربان؛ هکرهای توسعه‌دهنده باج افزار مِیز (Maze) به تازگی ادعا کردند با حمله «بانکو بی.سی.آر» (Banco BCR)، بانک مرکزی کاستریکا-که از قدرتمندترین بانک‌های آمریکای مرکزی به حساب می‌آید- موفق شده‌اند اطلاعات 11 میلیون کارت اعتباری را به سرقت ببرند. هکرها مدعی شده‌اند که شبکه دولتی بانک مرکزی کاستاریکا را هک کرده‌اند. ارزش این بانک در حال حاضر به بیش از 806 میلیون دلار می‌رسد و دارایی‌های آن بیش از 7.5 میلیارد دلار ارزش دارد.

هکر توضیح داده‌اند که حمله خود را از آگوست 2019 آغاز کرده و فرصت سرقت اطلاعات را پیش از رمزنگاری آن‌ها در اختیار داشته‌اند. از طرفی شبکه بانک مذکور تا بیش از فوریه 2020 به صورت نا ایمن باقی‌مانده بود. آن‌ها همچنین شرح دادند اسناد بانکی را در ماه فوریه رمزنگاری نکردند؛ زیرا معتقد بودند در زمان گسترش جهانی بیماری کرونا مسئله‌ای نادرست است.

اطلاعات سوابق 11 میلیون کارت اعتباری به سرقت رفته که بیش از 4 میلیون عدد آن‌ها منحصر به فرد هستند. از این 4 میلیون، تعداد 140 هزار عدد آن به شهروندان ایالات‌متحده آمریکا تعلق دارد.

گروه تحقیقاتی سایبل (Cyble Research Team)، حمله مذکور را تأیید و اعلام کرد بر اساس ادعای هکرها، این نقض اطلاعاتی به منظور هشدار به مردم در رابطه ضعیف بودند سامانه‌های امنیتی مؤسسات مالی بزرگ انجام گرفته است. مهاجمان همچنین تهدید کرده‌اند در صورتی که اقدامات امنیتی بانک مرکزی کاستاریکا تقویت نشود، همه اطلاعات به سرقت رفته را در اینترنت منتشر خواهد کرد.

هکرها برای اثبات حملات خود اطلاعات 240 کارت اعتباری، تاریخ انقضا و کدهای تأیید آن‌ها را به صورت عمومی منتشر کرده‌اند. با وجود این مسئولین بانک مرکزی کاستاریکا هنوز نسبت به واکنش یاد شده واکنشی نشان نداده‌اند.

گروه میز در گذشته نیز به پیمانکارهای نظامی آمریکا، شرکت‌های خدمات فناوری اطلاعات کاگنیزانت (Cognizant) و بیمه سایبری «Chubb» حمله سایبری انجام داده است.