To canadiske banker blev hacket: 90.000 kunders oplysninger er blevet stjålet
Bank of Montreal (BMO) og Canadian Imperial Bank of Commerces Simplii Financial (CIBC) rapporterede om et muligt databrud. Omkring 90.000 kunders data er blevet stjålet, og hackere beder hver organisation om at betale 1 million dollars.
Begge mål er blandt de fem største banker i Canada, så skaden er enorm. Ifølge de seneste oplysninger stjal hackere mindre end 50.000 BMO's kundeoplysninger og 40.000 CIBC's klienters data.[1]
Efterforskningen af databruddet er sat i gang. Bankerne tog også alle nødvendige foranstaltninger for at beskytte deres kunder. Kritikere fortæller dog, at organisationer burde have tænkt over kundens beskyttelse tidligere.
BMO Financial Group rapporterede om Bank of Montreal databrud
Bank of Montreal rapporterede, at cyberkriminelle søndag den 27. maj kontaktede banken og fortalte om muligvis stjålne kundes personlige og økonomiske oplysninger:[2]
svindlere kontaktede BMO og hævdede, at de var i besiddelse af visse personlige og økonomiske oplysninger for et begrænset antal kunder. Vi tog skridt straks, da hændelsen indtraf, og vi er sikre på, at eksponeringer, der er identificeret i forbindelse med kundedata, er blevet lukket. Vi har underrettet og samarbejder med relevante myndigheder, mens vi fortsætter med at vurdere situationen.
Repræsentanter for organisationen mener, at dette cyberangreb blev arrangeret uden for landet. Detaljerede oplysninger om et databrud dukker dog først op efter undersøgelsen er slut.
Simplii Financial blev også angrebet søndag
CIBC rapporterede også omkring 40.0000 af Simpliis kundes databrud afholdt i søndags. I det officielle selskabs erklæring fortalte Senior Vice-President for Simplii Financial Michael Martin om truffet forholdsregler for at beskytte deres kunder.
Banken foreslog dog også kunderne at tage ekstra skridt for at beskytte sig selv, såsom at indstille stærke og komplekse adgangskoder og overvåge deres konti.[3] I tilfælde af mistænkelige aktiviteter skal kunder straks kontakte banken og få refunderet:
Kunder, der bemærker mistænkelig aktivitet, opfordres til at kontakte Simplii Financial. Hvis en klient er udsat for bedrageri på grund af dette problem, vil vi returnere 100 % af de tabte penge fra den berørte bankkonto.[Kilde: Simplii Financial]
I øjeblikket er der ingen oplysninger om, at den vigtigste canadiske Imperial Bank of Commerce blev hacket. Derfor bør kun kunder hos Simplii Financial være forsigtige.
Hackere kontaktede bankerne og bad om at betale løsesummen
Søndag modtog begge banker en e-mail fra hackerne med påstand om stjålne kundeoplysninger. E-mailen indeholdt oplysninger om, hvordan de formåede at begå en forbrydelse og bad hver organisation om at betale 1 million dollars.
Det siges, at angriberen sussede almindelig matematisk algoritme for at bekræfte specifikke numeriske sekvenser for et kreditkort eller socialforsikringsnumre. Derefter brugte de disse oplysninger til at nulstille kundens adgangskoder.[4]
Bankerne blev også bedt om at betale løsesummen for at undgå lækage af stjålne oplysninger. Hackere var ret grådige og bad både Bank of Montreal og Canadian Imperial Bank of Commerces Simplii Financial om at betale for en million dollars inden for en dag. Betalingen skal foretages i Ripple cryptocurrency.[5]
Det ser ud til, at ingen af bankerne gik med til at følge hackernes afpresning. I stedet for det arbejder de med cybersikkerhedsspecialister og forsøger at hjælpe ofre for databruddet.