Uzlauztas divas Kanādas bankas: nozagta 90 000 klientu informācija
Monreālas Banka (BMO) un Kanādas Imperiālās Tirdzniecības bankas Simplii Financial (CIBC) ziņoja par iespējamu datu pārkāpumu. Aptuveni 90 000 klientu dati ir nozagti, un hakeri pieprasa katrai organizācijai samaksāt 1 miljonu ASV dolāru.
Abi mērķi ierindojas Kanādas lielāko banku piecniekā, tāpēc zaudējumi ir milzīgi. Saskaņā ar jaunāko informāciju hakeri nozaga mazāk nekā 50 000 BMO klientu datus un 40 000 CIBC klientu datus.[1]
Ir uzsākta datu pārkāpuma izmeklēšana. Bankas arī veica visus nepieciešamos pasākumus savu klientu aizsardzībai. Tomēr kritiķi saka, ka organizācijām par klientu aizsardzību vajadzēja domāt jau agrāk.
BMO Financial Group ziņoja par Bank of Monreal datu pārkāpumu
Bank of Montreal ziņoja, ka svētdien, 27. maijā, kibernoziedznieki sazinājās ar banku un pastāstīja par, iespējams, nozagto klienta personīgo un finanšu informāciju:[2]
krāpnieki sazinājās ar BMO, apgalvojot, ka viņu rīcībā ir noteikta personiskā un finanšu informācija par ierobežotu skaitu klientu. Mēs nekavējoties veicām pasākumus, kad notika incidents, un esam pārliecināti, ka atklātā ar klientu datiem saistītā iedarbība ir novērsta. Esam informējuši un sadarbojamies ar attiecīgajām iestādēm, turpinot izvērtēt situāciju.
Organizācijas pārstāvji uzskata, ka šis kiberuzbrukums sarīkots no ārpus valsts. Tomēr detalizēta informācija par datu pārkāpumu parādās tikai pēc izmeklēšanas beigām.
Simplii Financial uzbruka arī svētdien
CIBC arī ziņoja par aptuveni 40 0000 Simplii klienta datu pārkāpumiem, kas notika svētdien. Uzņēmuma oficiālajā paziņojumā Simplii Financial vecākais viceprezidents Maikls Mārtins pastāstīja par veiktajiem piesardzības pasākumiem, lai aizsargātu savus klientus.
Tomēr banka arī ieteica klientiem veikt papildu pasākumus, lai sevi aizsargātu, piemēram, iestatīt spēcīgas un sarežģītas paroles un uzraudzīt savus kontus.[3] Aizdomīgu darbību gadījumā klientiem nekavējoties jāsazinās ar banku un jāsaņem atmaksa:
Klienti, kuri pamana aizdomīgas darbības, tiek aicināti sazināties ar Simplii Financial. Ja klients ir kļuvis par krāpšanas upuri šīs problēmas dēļ, mēs atmaksāsim 100% no ietekmētā bankas konta zaudētās naudas.[Avots: Simplii Financial]
Pašlaik nav informācijas, ka būtu uzlauzta galvenā Kanādas Imperiālās tirdzniecības banka. Tāpēc tikai Simplii Financial klientiem jābūt piesardzīgiem.
Hakeri sazinājās ar bankām un lūdza samaksāt izpirkuma maksu
Svētdien abas bankas saņēma e-pastu no hakeriem, kas apgalvoja par nozagtu klienta informāciju. E-pastā bija iekļauta informācija par to, kā viņiem izdevies izdarīt noziegumu, un katrai organizācijai tika lūgts samaksāt 1 miljonu dolāru.
Tiek teikts, ka uzbrucējs izmantoja kopīgu matemātisko algoritmu, lai apstiprinātu noteiktas ciparu secības kredītkartes vai sociālās apdrošināšanas numuriem. Pēc tam viņi izmantoja šo informāciju, lai atiestatītu klienta paroles.[4]
Bankām arī tika lūgts samaksāt izpirkuma maksu, lai izvairītos no zagtas informācijas noplūdes. Hakeri bija diezgan mantkārīgi un lūdza gan Monreālas bankai, gan Kanādas Imperial Bank of Commerce Simplii Financial samaksāt vienu miljonu dolāru vienas dienas laikā. Maksājums jāveic Ripple kriptovalūtā.[5]
Šķiet, ka neviena no bankām nepiekrita sekot hakeru šantāžai. Tā vietā viņi sadarbojas ar kiberdrošības speciālistiem un cenšas palīdzēt datu pārkāpuma upuriem.