Dua bank Kanada diretas: 90.000 informasi pelanggan telah dicuri
Bank of Montreal (BMO) dan Simplii Financial (CIBC) dari Canadian Imperial Bank of Commerce melaporkan tentang kemungkinan pelanggaran data. Sekitar 90.000 data pelanggan telah dicuri, dan peretas meminta setiap organisasi untuk membayar $1 juta.
Kedua target tersebut berada di peringkat lima besar bank terbesar di Kanada, sehingga kerusakannya sangat besar. Menurut informasi terbaru, peretas mencuri kurang dari 50.000 detail pelanggan BMO dan 40.000 data klien CIBC.[1]
Investigasi pelanggaran data telah dimulai. Bank juga mengambil semua tindakan yang diperlukan untuk melindungi klien mereka. Namun, para kritikus mengatakan bahwa organisasi seharusnya memikirkan perlindungan pelanggan lebih awal.
BMO Financial Group melaporkan tentang pelanggaran data Bank of Montreal
Bank of Montreal melaporkan bahwa pada hari Minggu, 27 Mei, penjahat dunia maya menghubungi bank dan memberi tahu tentang kemungkinan informasi pribadi dan keuangan pelanggan yang dicuri:[2]
penipu menghubungi BMO mengklaim bahwa mereka memiliki informasi pribadi dan keuangan tertentu untuk sejumlah pelanggan. Kami segera mengambil langkah ketika insiden itu terjadi dan kami yakin bahwa eksposur yang diidentifikasi terkait dengan data pelanggan telah ditutup. Kami telah memberi tahu dan bekerja dengan otoritas terkait saat kami terus menilai situasinya.
Perwakilan organisasi percaya bahwa serangan cyber ini diatur dari luar negeri. Namun, informasi mendetail tentang pelanggaran data baru muncul setelah penyelidikan selesai.
Simplii Financial diserang pada hari Minggu juga
CIBC juga melaporkan sekitar 40.0000 pelanggaran data pelanggan Simplii yang diadakan pada hari Minggu. Dalam pernyataan resmi perusahaan, Wakil Presiden Senior Simplii Financial Michael Martin memberi tahu tentang tindakan pencegahan yang diambil untuk melindungi klien mereka.
Namun, bank juga menyarankan pelanggan mengambil langkah ekstra untuk melindungi diri mereka sendiri, seperti mengatur kata sandi yang kuat dan rumit, dan memantau akun mereka.[3] Dalam kasus kegiatan yang mencurigakan, klien harus segera menghubungi bank dan mendapatkan pengembalian dana:
Klien yang melihat aktivitas mencurigakan didorong untuk menghubungi Simplii Financial. Jika klien menjadi korban penipuan karena masalah ini, kami akan mengembalikan 100% uang yang hilang dari rekening bank yang terpengaruh.[Sumber: Simplii Financial]
Saat ini, tidak ada informasi bahwa Bank Perdagangan Kekaisaran Kanada utama telah diretas. Oleh karena itu, hanya pelanggan Simplii Financial yang harus berhati-hati.
Peretas menghubungi bank dan meminta untuk membayar uang tebusan
Pada hari Minggu kedua bank menerima email dari peretas yang mengklaim tentang informasi pelanggan yang dicuri. Email tersebut berisi informasi bagaimana mereka berhasil melakukan kejahatan dan meminta setiap organisasi untuk membayar $1 juta.
Dikatakan bahwa penyerang menggunakan algoritma matematika umum untuk mengkonfirmasi urutan numerik tertentu untuk kartu kredit atau nomor asuransi sosial. Kemudian mereka menggunakan informasi ini untuk mengatur ulang kata sandi pelanggan.[4]
Bank juga diminta untuk membayar uang tebusan untuk menghindari kebocoran informasi yang dicuri. Peretas cukup serakah dan meminta Bank of Montreal dan Bank Imperial Kanada dari Simplii Financial untuk membayar satu juta dolar dalam satu hari. Pembayaran harus dilakukan dalam mata uang kripto Ripple.[5]
Tampaknya tidak ada bank yang setuju untuk mengikuti pemerasan peretas. Alih-alih itu, mereka bekerja dengan spesialis keamanan siber dan mencoba membantu para korban pelanggaran data.