Į du Kanados bankus buvo įsilaužta: buvo pavogta 90 000 klientų informacija
Monrealio bankas (BMO) ir Kanados imperatoriškasis prekybos bankas „Simplii Financial“ (CIBC) pranešė apie galimą duomenų pažeidimą. Buvo pavogta apie 90 000 klientų duomenų, o įsilaužėliai prašo kiekvienos organizacijos sumokėti 1 mln.
Abu taikiniai patenka į didžiausių Kanados bankų penketuką, todėl žala didžiulė. Remiantis naujausia informacija, įsilaužėliai pavogė mažiau nei 50 000 BMO klientų duomenų ir 40 000 CIBC klientų duomenų.[1]
Pradėtas duomenų saugumo pažeidimo tyrimas. Bankai taip pat ėmėsi visų būtinų priemonių savo klientams apsaugoti. Tačiau kritikai teigia, kad organizacijos apie klientų apsaugą turėjo pagalvoti anksčiau.
BMO Financial Group pranešė apie Monrealio banko duomenų pažeidimą
Monrealio bankas pranešė, kad sekmadienį, gegužės 27 d., kibernetiniai nusikaltėliai susisiekė su banku ir papasakojo apie galimai pavogtą kliento asmeninę ir finansinę informaciją:[2]
sukčiai susisiekė su BMO, teigdami, kad jie turėjo tam tikros asmeninės ir finansinės informacijos apie ribotą skaičių klientų. Nedelsdami ėmėmės veiksmų, kai įvyko incidentas, ir esame įsitikinę, kad su klientų duomenimis susijusios rizikos buvo pašalintos. Mes pranešėme ir toliau vertiname situaciją ir bendradarbiaujame su atitinkamomis institucijomis.
Organizacijos atstovai mano, kad ši kibernetinė ataka buvo surengta iš už šalies ribų. Tačiau išsami informacija apie duomenų saugumo pažeidimą pasirodo tik pasibaigus tyrimui.
„Simplii Financial“ buvo užpultas ir sekmadienį
CIBC taip pat pranešė apie 40 000 „Simplii“ kliento duomenų pažeidimo sekmadienį. Oficialiame bendrovės pranešime „Simplii Financial“ vyresnysis viceprezidentas Michaelas Martinas papasakojo apie atsargumo priemones, kurių buvo imtasi siekiant apsaugoti savo klientus.
Tačiau bankas taip pat pasiūlė klientams imtis papildomų veiksmų, kad apsisaugotų, pavyzdžiui, nustatyti stiprius ir sudėtingus slaptažodžius ir stebėti savo sąskaitas.[3] Įtartinos veiklos atveju klientai turėtų nedelsdami kreiptis į banką ir susigrąžinti pinigus:
Klientai, pastebėję įtartiną veiklą, raginami kreiptis į „Simplii Financial“. Jei klientas dėl šios problemos tampa sukčiavimo auka, grąžinsime 100 % prarastų pinigų iš paveiktos banko sąskaitos.[Šaltinis: Simplii Financial]
Šiuo metu nėra informacijos, kad buvo įsilaužta į pagrindinį Kanados imperatoriškąjį prekybos banką. Taigi tik „Simplii Financial“ klientai turėtų būti atsargūs.
Piratai susisiekė su bankais ir paprašė sumokėti išpirką
Sekmadienį abu bankai gavo elektroninį laišką iš įsilaužėlių, kuriuose teigiama, kad pavogta kliento informacija. Laiške buvo pateikta informacija, kaip jiems pavyko padaryti nusikaltimą, ir kiekvienos organizacijos buvo prašoma sumokėti 1 mln.
Teigiama, kad užpuolikas panaudojo įprastą matematinį algoritmą, kad patvirtintų konkrečias kredito kortelės ar socialinio draudimo numerių skaitines sekas. Tada jie panaudojo šią informaciją norėdami iš naujo nustatyti klientų slaptažodžius.[4]
Bankų taip pat buvo paprašyta sumokėti išpirką, kad būtų išvengta pavogtos informacijos nutekėjimo. Piratai buvo gana godūs ir paprašė tiek Monrealio banko, tiek Kanados imperatoriškojo prekybos banko „Simplii Financial“ sumokėti milijoną dolerių per vieną dieną. Mokėjimas turi būti atliktas Ripple kriptovaliuta.[5]
Panašu, kad nė vienas iš bankų nesutiko sekti įsilaužėlių šantažo. Vietoj to jie dirba su kibernetinio saugumo specialistais ir stengiasi padėti nukentėjusiems nuo duomenų pažeidimo.