Dos bancos canadienses fueron pirateados: se robaron 90.000 información de clientes
Bank of Montreal (BMO) y Simplii Financial (CIBC) del Canadian Imperial Bank of Commerce informaron sobre una posible violación de datos. Aproximadamente 90.000 datos de clientes han sido robados y los piratas informáticos piden a cada organización que pague un millón de dólares.
Ambos objetivos se encuentran entre los cinco principales bancos más grandes de Canadá, por lo que el daño es enorme. Según la información más reciente, los piratas informáticos robaron menos de 50.000 datos de clientes de BMO y 40.000 datos de clientes de CIBC.[1]
Se inició la investigación de la violación de datos. Los bancos también tomaron todas las medidas necesarias para proteger a sus clientes. Sin embargo, los críticos dicen que las organizaciones deberían haber pensado antes en la protección del cliente.
BMO Financial Group informó sobre la violación de datos del Banco de Montreal
Bank of Montreal informó que el domingo 27 de mayo, los ciberdelincuentes se comunicaron con el banco y le informaron sobre la información personal y financiera del cliente posiblemente robada:
[2]Los estafadores se comunicaron con BMO alegando que estaban en posesión de cierta información personal y financiera de un número limitado de clientes. Tomamos medidas inmediatamente cuando ocurrió el incidente y estamos seguros de que se han cerrado las exposiciones identificadas relacionadas con los datos del cliente. Hemos notificado y estamos trabajando con las autoridades pertinentes mientras continuamos evaluando la situación.
Representantes de la organización creen que este ciberataque fue organizado desde fuera del país. Sin embargo, la información detallada sobre una violación de datos aparece solo después de que finaliza la investigación.
Simplii Financial también fue atacado el domingo
CIBC también informó sobre 40,0000 de las violaciones de datos de los clientes de Simplii que se llevaron a cabo el domingo. En la declaración oficial de la compañía, el vicepresidente senior de Simplii Financial, Michael Martin, habló sobre las precauciones tomadas para proteger a sus clientes.
Sin embargo, el banco también sugirió a los clientes que tomen medidas adicionales para protegerse, como establecer contraseñas seguras y complejas y monitorear sus cuentas.[3] En caso de actividades sospechosas, los clientes deben comunicarse con el banco de inmediato y obtener un reembolso:
Se recomienda a los clientes que noten una actividad sospechosa que se comuniquen con Simplii Financial. Si un cliente es víctima de fraude debido a este problema, le devolveremos el 100% del dinero perdido de la cuenta bancaria afectada. [Fuente: Simplii Financial]
Actualmente, no hay información de que el principal banco de comercio imperial canadiense haya sido pirateado. Por lo tanto, solo los clientes de Simplii Financial deben ser cautelosos.
Los piratas informáticos se pusieron en contacto con los bancos y pidieron pagar el rescate.
El domingo, ambos bancos recibieron un correo electrónico de los piratas informáticos que denunciaban el robo de información del cliente. El correo electrónico incluía información sobre cómo se las arreglaron para cometer un delito y pidió a cada organización que pagara 1 millón de dólares.
Se dice que el atacante utilizó un algoritmo matemático común para confirmar secuencias numéricas específicas para una tarjeta de crédito o números de seguro social. Luego usaron esta información para restablecer las contraseñas de los clientes.[4]
También se pidió a los bancos que pagaran el rescate para evitar la filtración de información robada. Los piratas informáticos eran bastante codiciosos y pidieron tanto al Bank of Montreal como al Simplii Financial del Canadian Imperial Bank of Commerce que pagaran un millón de dólares en un día. El pago debe realizarse en criptomoneda Ripple.[5]
Parece que ninguno de los bancos accedió a seguir el chantaje de los piratas informáticos. En lugar de eso, están trabajando con especialistas en seguridad cibernética y tratando de ayudar a las víctimas de la violación de datos.