Everest ransomware здійснила масштабну кібератаку на мережу Money Mart, викравши понад 80 000 внутрішніх файлів із конфіденційними даними клієнтів і співробітників у США та Канаді. Хакери дали компанії час до 30 листопада, після чого погрожують опублікувати вкрадену інформацію.
На сайті витоків Everest з’явилася повна сторінка з доказами злому, включно зі зразками викрадених документів. Серед них — персональні дані користувачів, номери кредитних карток (перші 10 цифр), фінансові транзакції, документи, пов’язані з обробкою чеків, а також персональна інформація працівників Money Mart: історія роботи, службові ID, дані про статус зайнятості та корпоративні email-адреси.
Хакери заявляють, що отримали доступ до центральної «Бази даних Національної компанії Money Mart», і попереджають: після повної публікації масив даних буде автоматично розповсюджено на хакерських форумах і в базах витоків. Компанія поки не надала офіційного коментаря.
Money Mart — один із найбільших операторів послуг «same-day» у Північній Америці, із приблизно 400 точками обслуговування в США та Канаді. Компанія пропонує позики до зарплати, грошові перекази, обмін валют і послуги з інкасації чеків. Вона є дочірньою компанією Momentum Financial Services Group.
Everest — одна з найактивніших російсько-афілійованих груп-вимагачів. Лише за останні 12 місяців вони заявили про понад 100 успішних атак, серед жертв — Petrobras, Under Armour, Collins Aerospace, BMW та інші великі бренди.
Витік такого масштабу може спричинити значні фінансові втрати та підвищити ризики шахрайства для десятків тисяч клієнтів Money Mart. До офіційного підтвердження інциденту експерти рекомендують користувачам компанії стежити за підозрілою активністю на фінансових рахунках і оновити паролі.
