Dvije kanadske banke su hakirane: ukradeno je 90.000 podataka o klijentima
Banka Montreala (BMO) i Simplii Financial (CIBC) kanadske Imperial Bank of Commerce izvijestili su o mogućoj povredi podataka. Ukradeno je oko 90.000 podataka korisnika, a hakeri traže od svake organizacije da plati milijun dolara.
Obje se mete svrstavaju u prvih pet najvećih banaka u Kanadi, tako da je šteta ogromna. Prema posljednjim informacijama, hakeri su ukrali manje od 50.000 podataka o klijentima BMO-a i 40.000 podataka o klijentima CIBC-a.[1]
Započeta je istraga povrede podataka. Banke su također poduzele sve potrebne mjere kako bi zaštitile svoje klijente. Međutim, kritičari kažu da su organizacije trebale razmišljati o zaštiti kupaca ranije.
BMO Financial Group izvijestila je o kršenju podataka Bank of Montreal
Bank of Montreal izvijestila je da su u nedjelju, 27. svibnja, cyber kriminalci kontaktirali banku i rekli o mogućim ukradenim osobnim i financijskim podacima korisnika:[2]
Prevaranti su kontaktirali BMO tvrdeći da posjeduju određene osobne i financijske podatke za ograničeni broj kupaca. Poduzeli smo korake odmah kada se incident dogodio i uvjereni smo da su identificirane izloženosti u vezi s podacima korisnika zatvorene. Obavijestili smo i radimo s nadležnim tijelima dok nastavljamo procjenjivati situaciju.
Predstavnici organizacije smatraju da je ovaj cyber napad dogovoren izvan zemlje. Međutim, detaljne informacije o povredi podataka pojavljuju se tek nakon završetka istrage.
Simplii Financial također je napadnut u nedjelju
CIBC je također izvijestio o oko 40.000 povreda podataka Simpliijevih klijenata održanih u nedjelju. U službenom priopćenju tvrtke, viši potpredsjednik Simplii Financiala Michael Martin rekao je o poduzetim mjerama opreza za zaštitu svojih klijenata.
Međutim, banka je također sugerirala klijentima da poduzmu dodatne korake kako bi se zaštitili, poput postavljanja jakih i složenih lozinki i nadzora svojih računa.[3] U slučaju sumnjivih aktivnosti, klijenti se trebaju odmah obratiti banci i dobiti povrat novca:
Klijente koji primijete sumnjivu aktivnost preporučujemo da kontaktiraju Simplii Financial. Ako je klijent žrtva prijevare zbog ovog problema, vratit ćemo 100% izgubljenog novca sa zahvaćenog bankovnog računa.[Izvor: Simplii Financial]
Trenutno nema informacija da je glavna kanadska Imperial Bank of Commerce hakirana. Stoga bi samo korisnici Simplii Financiala trebali biti oprezni.
Hakeri su kontaktirali banke i tražili da plate otkupninu
U nedjelju su obje banke primile e-mail od hakera koji tvrde o ukradenim podacima korisnika. E-mail je sadržavao informaciju o tome kako su uspjeli počiniti zločin i zamolio svaku organizaciju da plati milijun dolara.
Rečeno je da je napadač koristio uobičajeni matematički algoritam da potvrdi određene numeričke sekvence za brojeve kreditne kartice ili socijalnog osiguranja. Zatim su upotrijebili ove informacije za poništavanje korisničkih lozinki.[4]
Od banaka je također zatraženo da plate otkupninu kako bi se izbjeglo curenje ukradenih informacija. Hakeri su bili prilično pohlepni i tražili su i od Bank of Montreal i od Simplii Financiala kanadske Imperial Bank of Commerce da plate milijun dolara u jednom danu. Plaćanje treba biti izvršeno u Ripple kriptovaluti.[5]
Čini se da niti jedna banka nije pristala pratiti ucjene hakera. Umjesto toga, oni rade sa stručnjacima za kibernetičku sigurnost i pokušavaju pomoći žrtvama povrede podataka.