Zwei kanadische Banken wurden gehackt: 90.000 Kundendaten wurden gestohlen
Die Bank of Montreal (BMO) und Simplii Financial (CIBC) der Canadian Imperial Bank of Commerce berichteten über eine mögliche Datenschutzverletzung. Ungefähr 90.000 Kundendaten wurden gestohlen und Hacker verlangen von jedem Unternehmen eine Million US-Dollar.
Beide Ziele gehören zu den fünf größten Banken Kanadas, der Schaden ist also enorm. Nach neuesten Informationen haben Hacker weniger als 50.000 Kundendaten von BMO und 40.000 Kundendaten von CIBC gestohlen.[1]
Die Untersuchung der Datenschutzverletzung wurde eingeleitet. Auch die Banken haben alle notwendigen Massnahmen zum Schutz ihrer Kunden getroffen. Kritiker sagen jedoch, dass Unternehmen früher über den Kundenschutz hätten nachdenken sollen.
BMO Financial Group berichtet über Datenschutzverletzung bei der Bank of Montreal
Die Bank of Montreal berichtete, dass Cyberkriminelle am Sonntag, den 27. Mai, die Bank kontaktierten und von möglicherweise gestohlenen persönlichen und finanziellen Daten des Kunden berichteten:[2]
Betrüger wandten sich an BMO und behaupteten, im Besitz bestimmter personenbezogener und finanzieller Informationen einer begrenzten Anzahl von Kunden zu sein. Wir haben sofort nach dem Vorfall Schritte eingeleitet und sind zuversichtlich, dass die identifizierten Risiken im Zusammenhang mit Kundendaten abgeschlossen wurden. Wir haben dies benachrichtigt und arbeiten mit den zuständigen Behörden zusammen, während wir die Situation weiter bewerten.
Vertreter der Organisation gehen davon aus, dass dieser Cyberangriff von außerhalb des Landes angeordnet wurde. Detaillierte Informationen zu einer Datenschutzverletzung werden jedoch erst nach Abschluss der Untersuchung angezeigt.
Simplii Financial wurde auch am Sonntag angegriffen
CIBC berichtete auch über 40.0000 Datenschutzverletzungen von Simplii-Kunden, die am Sonntag stattfanden. In der offiziellen Erklärung des Unternehmens berichtete der Senior Vice-President von Simplii Financial, Michael Martin, über getroffene Vorkehrungen zum Schutz ihrer Kunden.
Die Bank schlug den Kunden jedoch auch vor, zusätzliche Maßnahmen zu ergreifen, um sich selbst zu schützen, beispielsweise starke und komplexe Passwörter festzulegen und ihre Konten zu überwachen.[3] Bei verdächtigen Aktivitäten sollten Kunden sofort die Bank kontaktieren und eine Rückerstattung erhalten:
Kunden, die verdächtige Aktivitäten bemerken, sollten sich an Simplii Financial wenden. Wenn ein Kunde aufgrund dieses Problems Opfer von Betrug wird, erstatten wir 100% des verlorenen Geldes vom betroffenen Bankkonto.[Quelle: Simplii Financial]
Derzeit gibt es keine Informationen darüber, dass die wichtigste kanadische Imperial Bank of Commerce gehackt wurde. Daher sollten nur Kunden von Simplii Financial vorsichtig sein.
Hacker kontaktierten die Banken und forderten die Zahlung des Lösegelds
Am Sonntag erhielten beide Banken eine E-Mail von den Hackern, in denen behauptet wurde, dass sie gestohlene Kundendaten hätten. Die E-Mail enthielt die Informationen, wie sie es geschafft hatten, ein Verbrechen zu begehen, und forderte jede Organisation auf, 1 Million US-Dollar zu zahlen.
Der Angreifer soll einen gängigen mathematischen Algorithmus verwendet haben, um bestimmte Zahlenfolgen für Kreditkarten- oder Sozialversicherungsnummern zu bestätigen. Dann nutzten sie diese Informationen, um die Passwörter der Kunden zurückzusetzen.[4]
Banken wurden auch aufgefordert, das Lösegeld zu zahlen, um das Durchsickern gestohlener Informationen zu verhindern. Hacker waren ziemlich gierig und forderten sowohl die Bank of Montreal als auch Simplii Financial von der Canadian Imperial Bank of Commerce auf, innerhalb eines Tages eine Million Dollar zu bezahlen. Die Zahlung sollte in der Kryptowährung Ripple erfolgen.[5]
Es scheint, dass keine der Banken zugestimmt hat, der Erpressung durch Hacker zu folgen. Stattdessen arbeiten sie mit Cybersicherheitsspezialisten zusammen und versuchen, den Opfern der Datenpanne zu helfen.