Dvě kanadské banky byly napadeny: bylo ukradeno 90 000 informací o zákaznících
Bank of Montreal (BMO) a kanadská Imperial Bank of Commerce’s Simplii Financial (CIBC) informovaly o možném úniku dat. Bylo ukradeno asi 90 000 zákaznických dat a hackeři po každé organizaci žádají, aby zaplatila 1 milion dolarů.
Oba cíle se řadí mezi pět největších bank v Kanadě, takže škody jsou obrovské. Podle nejnovějších informací hackeři ukradli méně než 50 000 údajů o zákaznících BMO a 40 000 údajů klientů CIBC.[1]
Vyšetřování úniku dat bylo zahájeno. Banky rovněž přijaly veškerá nezbytná opatření k ochraně svých klientů. Kritici však tvrdí, že organizace měly myslet na ochranu zákazníků dříve.
BMO Financial Group informovala o narušení dat Bank of Montreal
Bank of Montreal oznámila, že v neděli 27. května banku kontaktovali počítačoví zločinci a řekli jí o možná odcizených osobních a finančních údajích zákazníka:[2]
podvodníci kontaktovali BMO a tvrdili, že vlastní určité osobní a finanční informace pro omezený počet zákazníků. Okamžitě jsme podnikli kroky, když k incidentu došlo, a jsme přesvědčeni, že identifikovaná rizika související s údaji o zákaznících byla uzavřena. Informovali jsme o tom a spolupracujeme s příslušnými úřady, protože situaci nadále vyhodnocujeme.
Zástupci organizace se domnívají, že tento kybernetický útok byl uspořádán ze zahraničí. Podrobné informace o úniku dat se však objeví až po skončení vyšetřování.
Simplii Financial byla napadena také v neděli
CIBC také oznámila asi 40 000 případů porušení dat zákazníka Simplii, ke kterému došlo v neděli. V oficiálním prohlášení společnosti senior viceprezident společnosti Simplii Financial Michael Martin řekl o přijatých opatřeních na ochranu svých klientů.
Banka však také zákazníkům navrhla, aby podnikli další kroky, aby se ochránili, jako je nastavení silných a složitých hesel a sledování svých účtů.[3] V případě podezřelých aktivit by klienti měli okamžitě kontaktovat banku a získat náhradu:
Klientům, kteří zaznamenají podezřelou aktivitu, doporučujeme kontaktovat společnost Simplii Financial. Pokud se klient kvůli tomuto problému stane obětí podvodu, vrátíme mu 100 % ztracených peněz z dotčeného bankovního účtu.[Zdroj: Simplii Financial]
V současné době neexistují žádné informace o tom, že by hlavní kanadská Imperial Bank of Commerce byla napadena hackery. Pouze zákazníci Simplii Financial by proto měli být opatrní.
Hackeři kontaktovali banky a požádali o zaplacení výkupného
V neděli obě banky obdržely e-mail od hackerů s tvrzením o odcizených zákaznických informacích. E-mail obsahoval informace, jak se jim podařilo spáchat trestný čin, a požádal každou organizaci, aby zaplatila 1 milion dolarů.
Útočník prý použil běžný matematický algoritmus k potvrzení konkrétních číselných sekvencí pro čísla kreditní karty nebo sociálního pojištění. Poté tyto informace použili k resetování zákaznických hesel.[4]
Banky byly také požádány, aby zaplatily výkupné, aby se zabránilo úniku ukradených informací. Hackeři byli docela chamtiví a požádali jak Bank of Montreal, tak Simplii Financial Canadian Imperial Bank of Commerce, aby zaplatily jeden milion dolarů během jednoho dne. Platba by měla být provedena v kryptoměně Ripple.[5]
Zdá se, že žádná z bank nesouhlasila s následováním vydírání hackerů. Místo toho spolupracují se specialisty na kybernetickou bezpečnost a snaží se pomáhat obětem úniku dat.