კანადის ბანკებმა დაზარალდნენ მონაცემთა დარღვევით: მოიპარეს 90,000 კლიენტის მონაცემები

ორი კანადური ბანკი გატეხეს: 90 000 მომხმარებლის ინფორმაცია მოიპარეს

მონრეალის ბანკმა (BMO) და კანადის Imperial Bank of Commerce-ის Simplii Financial (CIBC) განაცხადეს მონაცემთა შესაძლო დარღვევის შესახებ. დაახლოებით 90 000 მომხმარებლის მონაცემები მოიპარეს და ჰაკერები თითოეულ ორგანიზაციას 1 მილიონი დოლარის გადახდას სთხოვენ.

ორივე სამიზნე კანადის უმსხვილესი ბანკების ხუთეულშია, ამიტომ ზიანი დიდია. უახლესი ინფორმაციის თანახმად, ჰაკერებმა მოიპარეს BMO-ს 50,000-ზე ნაკლები მომხმარებლის დეტალები და 40,000 CIBC-ის კლიენტის მონაცემები.^[1]

მონაცემების დარღვევის ფაქტზე გამოძიება დაწყებულია. ბანკებმა ასევე მიიღეს ყველა საჭირო ზომა თავიანთი კლიენტების დასაცავად. თუმცა, კრიტიკოსები ამბობენ, რომ ორგანიზაციებს ადრე უნდა ეფიქრათ მომხმარებლის დაცვაზე.

BMO Financial Group-მა იტყობინება მონრეალის ბანკის მონაცემების დარღვევის შესახებ

მონრეალის ბანკმა იტყობინება, რომ კვირას, 27 მაისს, კიბერკრიმინალები დაუკავშირდნენ ბანკს და უთხრეს, რომ შესაძლოა მოპარული კლიენტის პირადი და ფინანსური ინფორმაცია:^[2]

თაღლითები დაუკავშირდნენ BMO-ს და აცხადებდნენ, რომ ისინი ფლობდნენ გარკვეულ პერსონალურ და ფინანსურ ინფორმაციას კლიენტების შეზღუდული რაოდენობის შესახებ. ჩვენ დაუყოვნებლივ მივიღეთ ზომები, როდესაც მოხდა ინციდენტი და დარწმუნებულნი ვართ, რომ გამოვლენილი ექსპოზიციები, რომლებიც დაკავშირებულია მომხმარებელთა მონაცემებთან, დაიხურა. ჩვენ ვაცნობეთ და ვმუშაობთ შესაბამის ორგანოებთან, რადგან ვაგრძელებთ სიტუაციის შეფასებას.

ორგანიზაციის წარმომადგენლები თვლიან, რომ ეს კიბერშეტევა ქვეყნის გარედან იყო მოწყობილი. თუმცა, დეტალური ინფორმაცია მონაცემთა დარღვევის შესახებ გამოჩნდება მხოლოდ გამოძიების დასრულების შემდეგ.

Simplii Financial-ს თავს დაესხნენ კვირასაც

CIBC-მ ასევე იტყობინება Simplii-ის მომხმარებლის მონაცემების 40,000-ზე მეტი დარღვევის შესახებ, რომელიც მოხდა კვირას. ოფიციალური კომპანიის განცხადებაში, Simplii Financial-ის უფროსმა ვიცე-პრეზიდენტმა მაიკლ მარტინმა განუცხადა მათი კლიენტების დასაცავად მიღებული ზომების შესახებ.

თუმცა, ბანკმა ასევე შესთავაზა მომხმარებლებს გადაედგათ დამატებითი ზომები საკუთარი თავის დასაცავად, როგორიცაა ძლიერი და რთული პაროლების დაყენება და მათი ანგარიშების მონიტორინგი.^[3] საეჭვო ქმედებების შემთხვევაში, კლიენტებმა დაუყოვნებლივ უნდა დაუკავშირდნენ ბანკს და დაბრუნდნენ:

კლიენტებს, რომლებიც შეამჩნევენ საეჭვო აქტივობას, ურჩევენ დაუკავშირდნენ Simplii Financial-ს. თუ კლიენტი ამ საკითხის გამო თაღლითობის მსხვერპლი გახდა, ჩვენ დავაბრუნებთ დაზარალებული საბანკო ანგარიშიდან დაკარგული თანხის 100%-ს.[წყარო: Simplii Financial]

ამჟამად, არ არსებობს ინფორმაცია იმის შესახებ, რომ კანადის მთავარი საიმპერატორო ბანკი გატეხეს. აქედან გამომდინარე, მხოლოდ Simplii Financial-ის მომხმარებლები უნდა იყვნენ ფრთხილად.

ჰაკერები დაუკავშირდნენ ბანკებს და სთხოვეს გამოსასყიდის გადახდა

კვირას ორივე ბანკმა მიიღო ელ.წერილი ჰაკერებისგან, რომლებიც აცხადებდნენ მომხმარებლის მოპარული ინფორმაციის შესახებ. ელფოსტაში იყო ინფორმაცია, თუ როგორ მოახერხეს მათ დანაშაულის ჩადენა და თითოეულ ორგანიზაციას სთხოვდა 1 მილიონი დოლარის გადახდა.

ამბობენ, რომ თავდამსხმელმა გამოიყენა საერთო მათემატიკური ალგორითმი საკრედიტო ბარათის ან სოციალური დაზღვევის ნომრების კონკრეტული რიცხვითი თანმიმდევრობის დასადასტურებლად. შემდეგ მათ გამოიყენეს ეს ინფორმაცია მომხმარებლის პაროლების გადასაყენებლად.^[4]

ბანკებს ასევე სთხოვეს გამოსასყიდის გადახდა, რათა თავიდან აიცილონ მოპარული ინფორმაციის გაჟონვა. ჰაკერები საკმაოდ ხარბები იყვნენ და სთხოვეს როგორც Bank of Montreal-ს, ასევე კანადის Imperial Bank of Commerce-ის Simplii Financial-ს გადაეხადათ ერთი მილიონი დოლარი ერთი დღის განმავლობაში. გადახდა უნდა განხორციელდეს Ripple კრიპტოვალუტაში.^[5]

როგორც ჩანს, არც ერთი ბანკი არ დათანხმდა ჰაკერების შანტაჟს. ამის ნაცვლად, ისინი მუშაობენ კიბერუსაფრთხოების სპეციალისტებთან და ცდილობენ დაეხმარონ მონაცემთა დარღვევის მსხვერპლებს.