Хакерска група, наречена „Hotarus Corp“, е пробила Министерството на финансите на Еквадор и най-голямата банка в страната, Banco Pichincha, като твърди, че са откраднати вътрешни данни. Бандата за рансъмуер първо се насочи към Министерството на финансите на Еквадор, Ministerio de Economía y Finanzas de Ecuador, където е разположила базиран на PHP щам за рансъмуер, за да криптира сайт, хостващ онлайн курс.

Скоро след атаката, хакерите пуснаха текстов файл, съдържащ 6 632 единици данни за вход и хеширани комбинации от пароли на хакерски форум.

След атаката на Министерството на финансите Hotarus Corp се е насочила към най-голямата частна банка в Еквадор, Banco Pichincha. Банката потвърди атаката в официално изявление, но заявява, че е бил хакнат неин маркетингов партньор, а не  вътрешни системи. Banco Pichincha продължава, че нападателите са използвали компрометираната платформа, за да изпращат фишинг имейли до клиентите, за да се опитат да откраднат чувствителна информация, и след това да  извършат „незаконни транзакции“. 

„Веднъж попаднали вътре, открихме уязвимости в техните приложения, изпълняващи се в ftp и rdp портове, които ни помогнаха да повишим привилегиите“, казаха авторите на заплахата в изявление. Чрез тази атака хакерската група твърди, че е откраднала „31 636 026 милиона клиентски записи и 58 456 чувствителни системни записи“, включително номера на кредитни карти.

 

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
Бъдете социални
Още по темата
23/01/2025

Рекорден брой рансъмуер ата...

В сряда NCC Group публикува доклада...
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!