Две канадски банки бяха хакнати: информацията за 90 000 клиенти е открадната
Bank of Montreal (BMO) и Simplii Financial (CIBC) на Canadian Imperial Bank of Commerce съобщиха за възможно пробив на данни. Около 90 000 клиентски данни са откраднати и хакерите искат всяка организация да плати 1 милион долара.
И двете цели се нареждат в първите пет най-големи банки в Канада, така че щетите са огромни. Според последната информация хакери са откраднали по-малко от 50 000 данни за клиенти на BMO и 40 000 данни за клиенти на CIBC.[1]
Започнато е разследване на нарушение на данните. Банките също взеха всички необходими мерки за защита на своите клиенти. Критиците обаче казват, че организациите е трябвало да помислят за защитата на клиентите по-рано.
BMO Financial Group съобщи за нарушение на данните от Bank of Montreal
Bank of Montreal съобщи, че в неделя, 27 май, киберпрестъпници са се свързали с банката и са разказали за евентуално откраднати лична и финансова информация на клиента:[2]
измамници се свързаха с BMO, твърдейки, че притежават определена лична и финансова информация за ограничен брой клиенти. Ние предприехме стъпки незабавно, когато възникна инцидентът и сме уверени, че идентифицираните експозиции, свързани с клиентски данни, са били затворени. Уведомихме и работим със съответните органи, докато продължаваме да оценяваме ситуацията.
Представители на организацията смятат, че тази кибератака е организирана извън страната. Подробна информация за пробив на данни обаче се появява едва след приключване на разследването.
Simplii Financial също беше атакуван в неделя
CIBC също така съобщи за около 40 000 нарушения на данните на клиентите на Simplii, проведени в неделя. В официалното изявление на компанията старшият вицепрезидент на Simplii Financial Майкъл Мартин разказа за взетите предпазни мерки за защита на своите клиенти.
Въпреки това банката също така предложи на клиентите да предприемат допълнителни стъпки, за да се защитят, като например да зададат силни и сложни пароли и да наблюдават акаунтите си.[3] В случай на подозрителни дейности, клиентите трябва незабавно да се свържат с банката и да получат възстановяване:
Клиентите, които забележат подозрителна дейност, се насърчават да се свържат със Simplii Financial. Ако клиент е жертва на измама поради този проблем, ние ще върнем 100% от загубените пари от засегнатата банкова сметка.[Източник: Simplii Financial]
В момента няма информация, че основната канадска имперска търговска банка е била хакната. Следователно само клиентите на Simplii Financial трябва да бъдат предпазливи.
Хакери се свързаха с банките и поискаха да платят откупа
В неделя и двете банки получиха имейл от хакерите с твърдения за открадната информация на клиента. Имейлът включваше информацията как са успели да извършат престъпление и иска всяка организация да плати 1 милион долара.
Твърди се, че нападателят е използвал общ математически алгоритъм, за да потвърди специфични цифрови поредици за номера на кредитна карта или социално осигуряване. След това те използваха тази информация, за да нулират паролите на клиента.[4]
Банките също бяха помолени да платят откупа, за да избегнат изтичане на открадната информация. Хакерите бяха доста алчни и поискаха както от Bank of Montreal, така и от Simplii Financial на Canadian Imperial Bank of Commerce да платят един милион долара в рамките на един ден. Плащането трябва да се извърши в криптовалута Ripple.[5]
Изглежда нито една от банките не се е съгласила да следва изнудването на хакери. Вместо това те работят със специалисти по киберсигурност и се опитват да помогнат на жертвите на пробив на данни.