Deux banques canadiennes se font pirater: les informations de 90 000 clients ont été volées
La Banque de Montréal (BMO) et Simplii Financial (CIBC) de la Banque Canadienne Impériale de Commerce ont signalé une possible violation de données. Environ 90 000 données de clients ont été volées et les pirates informatiques demandent à chaque organisation de payer 1 million de dollars.
Les deux cibles se classent parmi les cinq plus grandes banques du Canada, les dégâts sont donc énormes. Selon les dernières informations, les pirates ont volé moins de 50 000 coordonnées de clients de BMO et 40 000 données de clients de la CIBC.[1]
L'enquête sur la violation de données a été ouverte. Les banques ont également pris toutes les mesures nécessaires pour protéger leurs clients. Cependant, les critiques disent que les organisations auraient dû penser plus tôt à la protection des clients.
BMO Groupe financier a signalé une violation de données à la Banque de Montréal
La Banque de Montréal a rapporté que le dimanche 27 mai, des cybercriminels ont contacté la banque et lui ont fait part d'informations personnelles et financières éventuellement volées sur des clients :
[2]des fraudeurs ont contacté BMO en affirmant qu'ils étaient en possession de certains renseignements personnels et financiers pour un nombre limité de clients. Nous avons pris des mesures immédiatement lorsque l'incident s'est produit et nous sommes convaincus que les expositions identifiées liées aux données des clients ont été fermées. Nous avons notifié et travaillons avec les autorités compétentes alors que nous continuons d'évaluer la situation.
Des représentants de l'organisation pensent que cette cyberattaque a été organisée depuis l'extérieur du pays. Cependant, des informations détaillées sur une violation de données n'apparaissent qu'une fois l'enquête terminée.
Simplii Financial a également été attaqué dimanche
La CIBC a également signalé environ 40 000 violations de données d'un client de Simplii dimanche. Dans la déclaration officielle de la société, le vice-président principal de Simplii Financial, Michael Martin, a parlé des précautions prises pour protéger leurs clients.
Cependant, la banque a également suggéré aux clients de prendre des mesures supplémentaires pour se protéger, comme définir des mots de passe forts et complexes, et surveiller leurs comptes.[3] En cas d'activités suspectes, les clients doivent contacter immédiatement la banque et obtenir un remboursement :
Les clients qui remarquent une activité suspecte sont encouragés à contacter Simplii Financial. Si un client est victime d'une fraude à cause de ce problème, nous rembourserons 100 % de l'argent perdu sur le compte bancaire concerné. [Source: Simplii Financial]
Actuellement, il n'y a aucune information que la principale Banque Canadienne Impériale de Commerce a été piratée. Par conséquent, seuls les clients de Simplii Financial doivent être prudents.
Les pirates ont contacté les banques et demandé de payer la rançon
Dimanche, les deux banques ont reçu un e-mail des pirates informatiques faisant état d'informations volées sur les clients. L'e-mail contenait des informations sur la manière dont ils avaient réussi à commettre un crime et demandait à chaque organisation de payer 1 million de dollars.
Il est dit que l'attaquant a utilisé un algorithme mathématique commun pour confirmer des séquences numériques spécifiques pour une carte de crédit ou des numéros d'assurance sociale. Ensuite, ils ont utilisé ces informations pour réinitialiser les mots de passe des clients.[4]
Les banques ont également été invitées à payer la rançon afin d'éviter les fuites d'informations volées. Les pirates informatiques étaient assez gourmands et ont demandé à la Banque de Montréal et à Simplii Financial de la Banque Canadienne Impériale de Commerce de payer un million de dollars en une journée. Le paiement doit être effectué en crypto-monnaie Ripple.[5]
Il semble qu'aucune des banques n'ait accepté de suivre le chantage des pirates. Au lieu de cela, ils travaillent avec des spécialistes de la cybersécurité et essaient d'aider les victimes de la violation de données.