Feltörtek két kanadai bankot: 90 000 ügyfél adatait lopták el
A Bank of Montreal (BMO) és a Canadian Imperial Bank of Commerce Simplii Financial (CIBC) egy lehetséges adatszivárgásról számolt be. Körülbelül 90 000 ügyfél adatát lopták el, és a hackerek minden szervezettől 1 millió dollár megfizetését kérik.
Mindkét célpont az első öt legnagyobb kanadai bank között szerepel, tehát óriási a kár. A legfrissebb információk szerint a hackerek kevesebb mint 50 000 BMO ügyfelének és 40 000 CIBC ügyfelének adatát lopták el.[1]
Az adatvédelmi incidens kivizsgálása megkezdődött. A bankok minden szükséges intézkedést megtettek ügyfeleik védelme érdekében. A kritikusok szerint azonban a szervezeteknek korábban kellett volna gondolniuk az ügyfelek védelmére.
A BMO Financial Group a Bank of Montreal adatszivárgásáról számolt be
A Bank of Montreal arról számolt be, hogy május 27-én, vasárnap internetes bűnözők felvették a kapcsolatot a bankkal, és elmondták, hogy az ügyfél személyes és pénzügyi adatait valószínűleg ellopták:[2]
A csalók felvették a kapcsolatot a BMO-val, és azt állították, hogy korlátozott számú ügyfélre vonatkozóan rendelkeztek bizonyos személyes és pénzügyi adatokkal. Az incidens bekövetkeztekor haladéktalanul lépéseket tettünk, és biztosak vagyunk abban, hogy az ügyféladatokkal kapcsolatban azonosított kitettségeket lezártuk. Értesítettük az illetékes hatóságokat, és dolgozunk velük, miközben folytatjuk a helyzet felmérését.
A szervezet képviselői úgy vélik, hogy ezt a kibertámadást az országon kívülről intézték. Az adatvédelmi incidensről azonban csak a vizsgálat befejezése után jelennek meg részletes információk.
A Simplii Financial-t vasárnap is megtámadták
A CIBC körülbelül 40 000-ről számolt be a Simplii ügyfele vasárnapi adatvédelmi incidenséről. A Simplii Financial alelnöke, Michael Martin a cég hivatalos közleményében az ügyfeleik védelme érdekében tett óvintézkedésekről beszélt.
A bank ugyanakkor azt is javasolta az ügyfeleknek, hogy tegyenek további lépéseket saját maguk védelmében, például állítsanak be erős és összetett jelszavakat, és figyeljék számláikat.[3] Gyanús tevékenység esetén az ügyfeleknek haladéktalanul fel kell venniük a kapcsolatot a bankkal, és vissza kell kapniuk a visszatérítést:
Azok az ügyfelek, akik gyanús tevékenységet észlelnek, kérjük, forduljanak a Simplii Financialhoz. Ha egy ügyfél a probléma miatt csalás áldozatává válik, az érintett bankszámláról elvesztett pénz 100%-át visszatérítjük.[Forrás: Simplii Financial]
Jelenleg nincs információ arról, hogy a fő Kanadai Birodalmi Kereskedelmi Bankot feltörték volna. Ezért csak a Simplii Financial ügyfelei legyenek óvatosak.
A hackerek felvették a kapcsolatot a bankokkal, és kérték a váltságdíj kifizetését
Vasárnap mindkét bank kapott egy e-mailt a hackerektől, amelyekben az ügyfelek ellopott adataira hivatkoztak. Az e-mail tartalmazta azt az információt, hogyan sikerült bűncselekményt elkövetniük, és minden szervezetet 1 millió dollár megfizetésére kértek.
Azt mondják, hogy a támadó egy általános matematikai algoritmust használt a hitelkártya- vagy társadalombiztosítási számok meghatározott numerikus sorozatainak megerősítésére. Ezután ezt az információt használták fel az ügyfelek jelszavainak visszaállítására.[4]
A bankokat arra is kérték, hogy fizessék ki a váltságdíjat, hogy elkerüljék a lopott információszivárgást. A hackerek meglehetősen mohók voltak, és arra kérték a Bank of Montrealt, valamint a Kanadai Imperial Bank of Commerce Simplii Financial-t, hogy fizessenek egymillió dollárt egy napon belül. A fizetést Ripple kriptovalutában kell teljesíteni.[5]
Úgy tűnik, hogy egyik bank sem vállalta, hogy kövesse a hackerek zsarolását. Ehelyett kiberbiztonsági szakértőkkel dolgoznak, és próbálnak segíteni az adatszivárgás áldozatainak.