Due banche canadesi sono state hackerate: sono state rubate 90.000 informazioni sui clienti
Bank of Montreal (BMO) e Simplii Financial (CIBC) della Canadian Imperial Bank of Commerce hanno riferito di una possibile violazione dei dati. Sono stati rubati circa 90.000 dati dei clienti e gli hacker chiedono a ciascuna organizzazione di pagare 1 milione di dollari.
Entrambi gli obiettivi si collocano nelle prime cinque maggiori banche in Canada, quindi il danno è enorme. Secondo le ultime informazioni, gli hacker hanno rubato meno di 50.000 dettagli dei clienti di BMO e 40.000 dati dei clienti di CIBC.[1]
L'indagine sulla violazione dei dati è stata avviata. Le banche hanno inoltre adottato tutte le misure necessarie per proteggere i propri clienti. Tuttavia, i critici affermano che le organizzazioni avrebbero dovuto pensare prima alla protezione dei clienti.
BMO Financial Group ha riferito di una violazione dei dati della Bank of Montreal
La Bank of Montreal ha riferito che domenica 27 maggio i criminali informatici hanno contattato la banca e hanno riferito di informazioni personali e finanziarie del cliente probabilmente rubate:
i truffatori hanno contattato BMO affermando di essere in possesso di determinate informazioni personali e finanziarie per un numero limitato di clienti. Abbiamo preso provvedimenti immediatamente quando si è verificato l'incidente e siamo certi che le esposizioni identificate relative ai dati dei clienti siano state chiuse. Abbiamo informato e stiamo lavorando con le autorità competenti mentre continuiamo a valutare la situazione.
I rappresentanti dell'organizzazione ritengono che questo attacco informatico sia stato organizzato dall'esterno del paese. Tuttavia, informazioni dettagliate su una violazione dei dati vengono visualizzate solo al termine dell'indagine.
Anche Simplii Financial è stata attaccata domenica
CIBC ha anche riferito di circa 40.0000 violazioni dei dati dei clienti di Simplii avvenute domenica. Nella dichiarazione ufficiale della società, il vicepresidente senior di Simplii Financial Michael Martin ha parlato delle precauzioni prese per proteggere i propri clienti.
Tuttavia, la banca ha anche suggerito ai clienti di adottare misure aggiuntive per proteggersi, come impostare password complesse e complesse e monitorare i propri account.[3] In caso di attività sospette, i clienti devono contattare immediatamente la banca e ottenere un rimborso:
I clienti che notano attività sospette sono incoraggiati a contattare Simplii Financial. Se un cliente è vittima di una frode a causa di questo problema, restituiremo il 100% del denaro perso dal conto bancario interessato.[Fonte: Simplii Financial]
Attualmente, non ci sono informazioni sul fatto che la principale banca imperiale canadese di commercio sia stata violata. Pertanto, solo i clienti di Simplii Financial dovrebbero essere cauti.
Gli hacker hanno contattato le banche e chiesto di pagare il riscatto
Domenica, entrambe le banche hanno ricevuto un'e-mail dagli hacker in cui si affermava che le informazioni sui clienti erano state rubate. L'e-mail includeva le informazioni su come erano riusciti a commettere un crimine e chiedeva a ciascuna organizzazione di pagare $ 1 milione.
Si dice che l'attaccante abbia scoperto un algoritmo matematico comune per confermare sequenze numeriche specifiche per una carta di credito o numeri di previdenza sociale. Quindi hanno utilizzato queste informazioni per reimpostare le password dei clienti.[4]
Anche alle banche è stato chiesto di pagare il riscatto per evitare la fuga di informazioni rubate. Gli hacker erano piuttosto avidi e hanno chiesto sia alla Bank of Montreal che alla Simplii Financial della Canadian Imperial Bank of Commerce di pagare un milione di dollari in un giorno. Il pagamento dovrebbe essere effettuato in criptovaluta Ripple.[5]
Sembra che nessuna delle banche abbia accettato di seguire il ricatto degli hacker. Invece, stanno lavorando con specialisti di sicurezza informatica e cercando di aiutare le vittime della violazione dei dati.