Χκαρίστηκαν δύο καναδικές τράπεζες: 90.000 πληροφορίες πελατών έχουν κλαπεί
Η Bank of Montreal (BMO) και η Canadian Imperial Bank of Commerce's Simplii Financial (CIBC) ανέφεραν για πιθανή παραβίαση δεδομένων. Περίπου 90.000 δεδομένα πελατών έχουν κλαπεί και οι χάκερ ζητούν από κάθε οργανισμό να πληρώσει 1 εκατομμύριο δολάρια.
Και οι δύο στόχοι κατατάσσονται στις πέντε πρώτες μεγαλύτερες τράπεζες στον Καναδά, επομένως η ζημιά είναι τεράστια. Σύμφωνα με τις τελευταίες πληροφορίες, οι χάκερ έκλεψαν λιγότερα από 50.000 στοιχεία πελατών της BMO και 40.000 δεδομένα πελατών της CIBC.[1]
Η έρευνα για την παραβίαση δεδομένων έχει ξεκινήσει. Οι τράπεζες έλαβαν επίσης όλα τα απαραίτητα μέτρα για την προστασία των πελατών τους. Ωστόσο, οι επικριτές λένε ότι οι οργανισμοί θα έπρεπε να είχαν σκεφτεί νωρίτερα την προστασία των πελατών.
Η BMO Financial Group ανέφερε για παραβίαση δεδομένων της Bank of Montreal
Η Bank of Montreal ανέφερε ότι την Κυριακή, 27 Μαΐου, εγκληματίες του κυβερνοχώρου επικοινώνησαν με την τράπεζα και είπαν για πιθανά κλεμμένα προσωπικά και οικονομικά στοιχεία του πελάτη:[2]
οι απατεώνες επικοινώνησαν με την BMO ισχυριζόμενοι ότι είχαν στην κατοχή τους ορισμένες προσωπικές και οικονομικές πληροφορίες για περιορισμένο αριθμό πελατών. Λάβαμε μέτρα αμέσως όταν συνέβη το περιστατικό και είμαστε βέβαιοι ότι τα ανοίγματα που εντοπίστηκαν σχετικά με δεδομένα πελατών έχουν κλείσει. Έχουμε ενημερώσει και συνεργαζόμαστε με τις αρμόδιες αρχές καθώς συνεχίζουμε να αξιολογούμε την κατάσταση.
Εκπρόσωποι της οργάνωσης πιστεύουν ότι αυτή η επίθεση στον κυβερνοχώρο οργανώθηκε εκτός της χώρας. Ωστόσο, λεπτομερείς πληροφορίες σχετικά με παραβίαση δεδομένων εμφανίζονται μόνο μετά την ολοκλήρωση της έρευνας.
Η Simplii Financial δέχτηκε επίθεση και την Κυριακή
Το CIBC ανέφερε επίσης περίπου 40.000 παραβιάσεις δεδομένων πελατών της Simplii την Κυριακή. Στην επίσημη δήλωση της εταιρείας, ο Ανώτερος Αντιπρόεδρος της Simplii Financial Michael Martin είπε για τις προφυλάξεις που ελήφθησαν για την προστασία των πελατών τους.
Ωστόσο, η τράπεζα πρότεινε επίσης στους πελάτες να λάβουν επιπλέον μέτρα για την προστασία τους, όπως να ορίσουν ισχυρούς και σύνθετους κωδικούς πρόσβασης και να παρακολουθούν τους λογαριασμούς τους.[3] Σε περίπτωση ύποπτων δραστηριοτήτων, οι πελάτες θα πρέπει να επικοινωνήσουν αμέσως με την τράπεζα και να λάβουν επιστροφή χρημάτων:
Οι πελάτες που παρατηρούν ύποπτη δραστηριότητα ενθαρρύνονται να επικοινωνήσουν με την Simplii Financial. Εάν ένας πελάτης πέσει θύμα απάτης εξαιτίας αυτού του ζητήματος, θα επιστρέψουμε το 100% των χρημάτων που χάθηκαν από τον επηρεαζόμενο τραπεζικό λογαριασμό.[Πηγή: Simplii Financial]
Προς το παρόν, δεν υπάρχουν πληροφορίες ότι η κύρια καναδική Imperial Bank of Commerce παραβιάστηκε. Ως εκ τούτου, μόνο οι πελάτες της Simplii Financial θα πρέπει να είναι προσεκτικοί.
Οι χάκερ επικοινώνησαν με τις τράπεζες και ζήτησαν να πληρώσουν τα λύτρα
Την Κυριακή και οι δύο τράπεζες έλαβαν ένα email από τους χάκερ που ισχυρίζονταν για κλεμμένες πληροφορίες πελατών. Το email περιελάμβανε τις πληροφορίες πώς κατάφεραν να διαπράξουν ένα έγκλημα και ζητούσε από κάθε οργανισμό να πληρώσει 1 εκατομμύριο δολάρια.
Λέγεται ότι ο εισβολέας χρησιμοποίησε έναν κοινό μαθηματικό αλγόριθμο για να επιβεβαιώσει συγκεκριμένες αριθμητικές ακολουθίες για αριθμούς πιστωτικής κάρτας ή κοινωνικής ασφάλισης. Στη συνέχεια χρησιμοποίησαν αυτές τις πληροφορίες για να επαναφέρουν τους κωδικούς πρόσβασης των πελατών.[4]
Ζητήθηκε επίσης από τις τράπεζες να πληρώσουν τα λύτρα για να αποφευχθεί η διαρροή κλεμμένων πληροφοριών. Οι χάκερ ήταν αρκετά άπληστοι και ζήτησαν τόσο από την Bank of Montreal όσο και από την Canadian Imperial Bank of Commerce's Simplii Financial να πληρώσουν για ένα εκατομμύριο δολάρια μέσα σε μια μέρα. Η πληρωμή θα πρέπει να γίνει σε κρυπτονόμισμα Ripple.[5]
Φαίνεται ότι καμία από τις τράπεζες δεν συμφώνησε να ακολουθήσει τον εκβιασμό των χάκερ. Αντί γι' αυτό, συνεργάζονται με ειδικούς στην ασφάλεια στον κυβερνοχώρο και προσπαθούν να βοηθήσουν τα θύματα της παραβίασης δεδομένων.