NB65 wykradło dane QIWI
QIWI to firma płatnicza, która jest znana powszechnie w krajach WNP. Hakerzy z NB65 twierdzą, że zaszyfrowali bazy danych SQL i skrzynki Tele2Pay, wyłączając przy tym klastry funkcji Hyper-V. Podają oni również, że ukradli dane kart płatniczych 12,5 miliona klientów QIWI oraz pozyskali 30 milionów wpisów z danymi płatności. Wszystko to w ramach cyberwojny prowadzonej z rządem rosyjskim i tamtejszymi przedsiębiorcami, w związku z wielkoskalową agresją wojsk rosyjskich w Ukrainie, zapoczątkowaną 24 lutego 2022 roku.
QIWI to dedykowany system płatności, moskiewski bank i system przekazów pieniężnych CONTACT, działające w Kazachstanie, Kirgistanie, Federacji Rosyjskiej i Tadżykistanie. Niedzielnego poranka grupa Network Battalion 65 (NB65) ogłosiła włamanie do QIWI i zaszyfrowanie znaczącej części infrastruktury.
Hi Qiwi (they have a twitter account lol lets see how long it takes). We rolled up and smoked ~10.5TB of backups.
Your company has been dealt with by Network Battalion 65. We recommend you contact us if you want to survive this… You guys are super fucked.#SlavaUkraini #FCKPTN pic.twitter.com/OWI6r8hn1P— NB65 (@xxNB65) May 1, 2022
NB65 przekazało, że atak jest efektem publikacji niedawnego komunikatu prasowego QIWI, w którym firma stwierdziła, że jak dotąd nie została objęta żadnymi sankcjami. Hakerzy wezwali QIWI do skontaktowania się z nimi w ciągu 3 dni. Hakerzy zagrozili, że po tym terminie będą udostępniać w sieci 1 milion rekordów każdego dnia.
paysystem_vlan_map.png AKA how_to_root_us.png
Thanks for the pivot to Gazprom Bank fellas. pic.twitter.com/DOEKcNr97T
— NB65 (@xxNB65) May 1, 2022
Źródło: Twitter