Kaksi kanadalaista pankkia hakkeroitiin: 90 000 asiakkaan tiedot on varastettu
Bank of Montreal (BMO) ja Canadian Imperial Bank of Commercen Simplii Financial (CIBC) ilmoittivat mahdollisesta tietomurrosta. Noin 90 000 asiakkaan dataa on varastettu, ja hakkerit vaativat jokaista organisaatiota maksamaan miljoona dollaria.
Molemmat kohteet ovat Kanadan viiden suurimman pankin joukossa, joten vahingot ovat valtavat. Uusimpien tietojen mukaan hakkerit varastivat alle 50 000 BMO: n asiakkaan tietoja ja 40 000 CIBC: n asiakkaan tietoja.[1]
Tietomurron tutkinta on aloitettu. Pankit myös ryhtyivät kaikkiin tarvittaviin toimenpiteisiin asiakkaidensa suojelemiseksi. Kriitikot kuitenkin sanovat, että organisaatioiden olisi pitänyt ajatella asiakassuojaa jo aikaisemmin.
BMO Financial Group raportoi Bank of Montrealin tietomurrosta
Bank of Montreal raportoi, että sunnuntaina 27. toukokuuta verkkorikolliset ottivat yhteyttä pankkiin ja kertoivat mahdollisesti varastetuista asiakkaan henkilö- ja taloustiedoista:[2]
Huijarit ottivat yhteyttä BMO: han väittäen, että heillä oli hallussaan tiettyjä henkilökohtaisia ja taloudellisia tietoja rajoitetulle määrälle asiakkaita. Ryhdyimme toimenpiteisiin välittömästi tapauksen sattuessa ja olemme varmoja, että asiakastietoihin liittyvät tunnistetut altistukset on suljettu. Olemme ilmoittaneet asiasta ja teemme yhteistyötä asianomaisten viranomaisten kanssa jatkaessamme tilanteen arviointia.
Järjestön edustajat uskovat, että tämä kyberhyökkäys oli järjestetty maan ulkopuolelta. Yksityiskohtaiset tiedot tietoturvaloukkauksesta näkyvät kuitenkin vasta tutkinnan päätyttyä.
Simplii Financial joutui hyökkäyksen kohteeksi myös sunnuntaina
CIBC raportoi myös noin 40 000 Simpliin asiakkaan sunnuntaina tapahtuneesta tietomurrosta. Simplii Financialin varatoimitusjohtaja Michael Martin kertoi yhtiön virallisessa lausunnossa toteutetuista varotoimista asiakkaidensa suojelemiseksi.
Pankki kuitenkin ehdotti asiakkaille myös lisätoimenpiteitä suojellakseen itseään, kuten vahvojen ja monimutkaisten salasanojen määrittämistä ja tiliensä valvontaa.[3] Epäilyttävän toiminnan sattuessa asiakkaiden tulee ottaa välittömästi yhteyttä pankkiin ja saada hyvitys:
Asiakkaita, jotka huomaavat epäilyttävää toimintaa, kehotetaan ottamaan yhteyttä Simplii Financialiin. Jos asiakas joutuu petoksen uhriksi tämän asian takia, palautamme 100 % menetetyistä rahoista pankkitililtä.[Lähde: Simplii Financial]
Tällä hetkellä ei ole tietoa siitä, että Kanadan tärkein keisarillinen kauppapankki olisi hakkeroitu. Siksi vain Simplii Financialin asiakkaiden tulee olla varovaisia.
Hakkerit ottivat yhteyttä pankkeihin ja pyysivät maksamaan lunnaita
Sunnuntaina molemmat pankit saivat hakkereilta sähköpostin, jossa väitettiin varastetuista asiakkaan tiedoista. Sähköpostissa kerrottiin, kuinka he onnistuivat tekemään rikoksen, ja pyydettiin jokaista organisaatiota maksamaan miljoona dollaria.
Sanotaan, että hyökkääjä käytti yleistä matemaattista algoritmia vahvistaakseen tietyt numeeriset sekvenssit luottokortti- tai sosiaalivakuutusnumeroille. Sitten he käyttivät näitä tietoja asiakkaiden salasanojen nollaukseen.[4]
Pankkeja pyydettiin myös maksamaan lunnaita varastettujen tietojen vuotamisen välttämiseksi. Hakkerit olivat melko ahneita ja pyysivät sekä Bank of Montrealia että Kanadan Imperial Bank of Commercen Simplii Financialia maksamaan miljoona dollaria yhden päivän aikana. Maksu tulee suorittaa Ripplen kryptovaluuttana.[5]
Näyttää siltä, että yksikään pankeista ei suostunut seuraamaan hakkereiden kiristystä. Sen sijaan he työskentelevät kyberturvallisuusasiantuntijoiden kanssa ja yrittävät auttaa tietomurron uhreja.