Kahte Kanada panka hakiti sisse: varastati 90 000 kliendi andmeid
Bank of Montreal (BMO) ja Canadian Imperial Bank of Commerce Simplii Financial (CIBC) teatasid võimalikust andmerikkumisest. Umbes 90 000 kliendi andmed on varastatud ja häkkerid nõuavad igalt organisatsioonilt miljon dollarit.
Mõlemad sihtmärgid kuuluvad Kanada suurimate pankade esiviisikusse, seega on kahju tohutu. Viimaste andmete kohaselt varastasid häkkerid vähem kui 50 000 BMO kliendi andmeid ja 40 000 CIBC kliendi andmeid.[1]
Andmerikkumise uurimine on alustatud. Samuti võtsid pangad kasutusele kõik vajalikud meetmed oma klientide kaitsmiseks. Kriitikud aga ütlevad, et organisatsioonid oleksid pidanud juba varem klientide kaitsele mõtlema.
BMO Financial Group teatas Bank of Montreali andmete rikkumisest
Bank of Montreal teatas, et pühapäeval, 27. mail võtsid küberkurjategijad pangaga ühendust ja rääkisid võimalikust varastatud kliendi isiklikust ja finantsteabest:[2]
Petturid võtsid BMO-ga ühendust, väites, et neil on teatud isiku- ja finantsteave piiratud arvu klientide kohta. Võtsime intsidendi toimumisel kohe kasutusele meetmed ja oleme kindlad, et kliendiandmetega seotud kokkupuuted on suletud. Oleme sellest teavitanud ja teeme olukorra hindamist jätkates asjaomaste ametiasutustega koostööd.
Organisatsiooni esindajad usuvad, et see küberrünnak korraldati väljastpoolt riiki. Üksikasjalik teave andmete rikkumise kohta ilmub aga alles pärast uurimise lõppu.
Simplii Financialit rünnati ka pühapäeval
CIBC teatas ka umbes 40 000 Simplii kliendi andmerikkumisest, mis toimus pühapäeval. Simplii Financiali vanemasepresident Michael Martin rääkis ettevõtte ametlikus avalduses klientide kaitsmiseks võetud ettevaatusabinõudest.
Pank soovitas aga klientidel enda kaitsmiseks võtta lisameetmeid, näiteks määrata tugevad ja keerulised paroolid ning jälgida oma kontosid.[3] Kahtlaste tegevuste korral peaksid kliendid viivitamatult pangaga ühendust võtma ja raha tagasi saama:
Klientidel, kes märkavad kahtlast tegevust, soovitatakse võtta ühendust Simplii Financialiga. Kui klient langeb selle probleemi tõttu pettuse ohvriks, tagastame kahjustatud pangakontolt 100% kaotatud raha.[Allikas: Simplii Financial]
Praegu pole teavet selle kohta, et Kanada keiserlikku kaubanduspanka oleks häkitud. Seetõttu peaksid ettevaatlikud olema ainult Simplii Financiali kliendid.
Häkkerid võtsid pankadega ühendust ja palusid lunaraha maksta
Pühapäeval said mõlemad pangad häkkeritelt e-kirja, milles väideti varastatud kliendi teabe kohta. E-kiri sisaldas teavet selle kohta, kuidas neil õnnestus kuritegu toime panna, ja palus igal organisatsioonil maksta miljon dollarit.
Väidetavalt kasutas ründaja tavalist matemaatilist algoritmi, et kinnitada krediitkaardi või sotsiaalkindlustuse numbrite konkreetseid numbrijadasid. Seejärel kasutasid nad seda teavet kliendi paroolide lähtestamiseks.[4]
Samuti paluti pankadel lunaraha tasuda, et vältida varastatud teabeleket. Häkkerid olid üsna ahned ja palusid nii Bank of Montreali kui ka Kanada Imperial Bank of Commerce Simplii Financialil maksta ühe päeva jooksul miljon dollarit. Makse tuleks teha Ripple'i krüptovaluutas.[5]
Näib, et ükski pank ei nõustunud häkkerite väljapressimist järgima. Selle asemel teevad nad koostööd küberturvalisuse spetsialistidega ja püüavad aidata andmerikkumise ohvreid.