Os operadores do ransomware Clop publicaram hoje em seu site na dark web um arquivo de texto com cem mil linhas: cada uma contém um número de cartão de crédito coletado, segundo afirmam os cibercriminosos, em terminais de caixa (POS) da rede varejista sul-coreana E-Land Retail. O E-Land Group tem participação em shopping centers, restaurantes, parques temáticos, hotéis e empresas de construção civil.
Veja isso
Software AG confirma ransomware e vazamento de dados
Como as PMEs podem se proteger contra ransomware
Além do arquivo contendo uma amostra do que coletaram, os cibercriminosos publicaram um texto contestanto um press release da organização, que afirma não ter havido vazamento de dados pessoais dos clientes: “O comunicado de imprensa oficial diz que os dados pessoais dos usuários não foram afetados. É mentira. A empresa permitiu que os dados do cartão fossem lidos em suas lojas por um ano ou mais”.
Em novembro, a rede de varejo foi obrigada a fechar um total de 23 lojas das marcas NC e New Core porque os sistemas foram contaminados pelo ransomware. Numa comunicação com o portal Bleeping Computer, os operadores do ransomware disseram que os números de cartões roubados contêm os dados da trilha 2, incluindo a data de validade e outras informações. No entanto, não contém um código CVV, de modo que só podem ser usados na criação de cartões falsos.
Ao Bleeping Computer os cibercriminosos disseram que atacaram cerca de 90 IPs mas não sabem quais tiveram dispositivos criptografados.
Com agências internacionais
