‘Hotarus Corp’ adlı bir bilgisayar korsanlığı grubu, Ekvador Maliye Bakanlığı’nı ve ülkenin en büyük bankası Banco Pichincha’yı hackledi ve burada dahili verileri çaldığını iddia etti.
Fidye yazılımı çetesi ilk olarak Ekvador Maliye Bakanlığı’nı, Ministerio de Economía y Finanzas de Ecuador’u hedef aldı ve burada çevrimiçi bir kursa ev sahipliği yapan bir siteyi şifrelemek için PHP tabanlı bir fidye yazılımı türü yerleştirdiler.
Saldırıdan kısa bir süre sonra, tehdit aktörleri bir bilgisayar korsanı forumunda 6.632 oturum açma adı ve karma parola kombinasyonları içeren bir metin dosyası yayınladı.
Banco Pichincha Hacklendi!
Maliye Bakanlığı saldırısından sonra Hotarus Corp, Ekvador’un en büyük özel bankası Banco Pichincha’yı hackledi.
Banka, saldırıyı resmi bir açıklamayla doğruladı, ancak saldırının dahili sistemleri değil, hacklenmiş bir pazarlama ortağı olduğunu belirtti.
Banco Pichincha, saldırganların “gayri meşru işlemler” gerçekleştirmek hassas bilgileri çalmaya çalışmak ve müşterilere kimlik avı e-postaları göndermek için ele geçirilmiş platformu kullandığını söylüyor.
“Müşterilerimizin verilerinin gizliliğini korumayı taahhüt ediyoruz. Pichincha Miles programı için pazarlama hizmetleri sunan bir sağlayıcının sistemlerine yetkisiz erişim olduğunu biliyoruz. Bu bilgi sızıntısı ile ilgili olarak ve kapsamlı bir araştırmaya dayalı olarak Banka sistemlerinde herhangi bir hasar veya erişim kanıtı bulamadık ve bu nedenle müşterilerimizin mali kaynaklarının güvenliği tehlikeye atılmadı.
Sahte bir e-posta yoluyla saldırganın, yasadışı işlemleri gerçekleştirmek için gerekli bilgileri elde etmek için Banco Pichincha adına söz konusu programın bazı müşterilerine iletişim gönderdiğini biliyoruz. Müşterilerimize telefon, e-posta, sosyal ağlar veya kısa mesajlar aracılığıyla kullanıcılar, şifreler, kart veya hesap verileri gibi hassas verileri asla istemediğimizi hatırlatırız.
Verilerin sağlayıcılarımız tarafından işlenmesiyle ilgili bu tür durumları önlemek ve azaltmak için önlemler alıyoruz. Bilgileri ifşa edilen kişilerin endişelerini anlıyor ve paylaşıyoruz ve onların güvenliğine olan bağlılığımızı onaylıyoruz. “- Banco Pichincha
Bu saldırı aracılığıyla hacker grubu, kredi kartı numaraları dahil “31.636.026 Milyon müşteri kaydını ve 58.456 Hassas sistem kaydını” çaldığını iddia ediyor.
Saldırılarının kanıtı olarak, bilgisayar korsanlığı grubu, aşağıdaki dosya klasörü dahil olmak üzere, çalındığı iddia edilen verilerin çeşitli görüntülerini paylaştı.
Şu anda Maliye Bakanlığından çalınan verileri satmadıklarını ancak Banco Pichincha’dan çaldığını iddia ettikleri kredi kartlarını satma sürecinde olduklarını belirtiyorlar.
