Twee Canadese banken gehackt: 90.000 klantgegevens zijn gestolen
Bank of Montreal (BMO) en Simplii Financial (CIBC) van de Canadian Imperial Bank of Commerce maakten melding van een mogelijk datalek. Ongeveer 90.000 klantgegevens zijn gestolen en hackers vragen elke organisatie om $ 1 miljoen te betalen.
Beide doelwitten staan in de top vijf van grootste banken in Canada, dus de schade is enorm. Volgens de laatste informatie hebben hackers minder dan 50.000 klantgegevens van BMO en 40.000 klantgegevens van CIBC gestolen.[1]
Het onderzoek naar het datalek is gestart. Banken namen ook alle nodige maatregelen om hun klanten te beschermen. Critici zeggen echter dat organisaties eerder hadden moeten nadenken over de bescherming van klanten.
BMO Financial Group rapporteerde over datalek bij Bank of Montreal
Bank of Montreal meldde dat op zondag 27 mei cybercriminelen contact hebben opgenomen met de bank en vertelden over mogelijk gestolen persoonlijke en financiële informatie van klanten:[2]
fraudeurs namen contact op met BMO en beweerden in het bezit te zijn van bepaalde persoonlijke en financiële informatie van een beperkt aantal klanten. We hebben onmiddellijk maatregelen genomen toen het incident zich voordeed en we zijn ervan overtuigd dat de geïdentificeerde blootstellingen met betrekking tot klantgegevens zijn afgesloten. We hebben het geïnformeerd en werken samen met de relevante autoriteiten terwijl we de situatie blijven beoordelen.
Vertegenwoordigers van de organisatie menen dat deze cyberaanval van buiten het land is gearrangeerd. Gedetailleerde informatie over een datalek verschijnt echter pas nadat het onderzoek is afgerond.
Simplii Financial werd zondag ook aangevallen
CIBC rapporteerde ook ongeveer 40.000 van het datalek van Simplii's klant op zondag. In de officiële verklaring van het bedrijf vertelde de Senior Vice-President van Simplii Financial Michael Martin over de genomen voorzorgsmaatregelen om hun klanten te beschermen.
De bank raadde klanten echter ook aan om extra maatregelen te nemen om zichzelf te beschermen, zoals het instellen van sterke en complexe wachtwoorden en het controleren van hun rekeningen.[3] In geval van verdachte activiteiten moeten klanten onmiddellijk contact opnemen met de bank en hun geld terugkrijgen:
Klanten die verdachte activiteiten opmerken, worden aangemoedigd om contact op te nemen met Simplii Financial. Als een klant het slachtoffer is van fraude vanwege dit probleem, zullen we 100% van het verloren geld van de betrokken bankrekening terugbetalen. [Bron: Simplii Financial]
Momenteel is er geen informatie dat de belangrijkste Canadian Imperial Bank of Commerce is gehackt. Daarom moeten alleen klanten van Simplii Financial voorzichtig zijn.
Hackers namen contact op met de banken en vroegen om het losgeld te betalen
Beide banken ontvingen zondag een e-mail van de hackers die beweerden dat er klantgegevens waren gestolen. De e-mail bevatte de informatie hoe ze erin slaagden een misdaad te plegen en vroeg elke organisatie om $ 1 miljoen te betalen.
Er wordt gezegd dat de aanvaller een gemeenschappelijk wiskundig algoritme heeft gebruikt om specifieke numerieke reeksen voor een creditcard of sofinummers te bevestigen. Vervolgens gebruikten ze deze informatie om de wachtwoorden van de klant opnieuw in te stellen.[4]
Banken werden ook gevraagd om het losgeld te betalen om het lekken van gestolen informatie te voorkomen. Hackers waren behoorlijk hebzuchtig en vroegen zowel de Bank of Montreal als Simplii Financial van de Canadian Imperial Bank of Commerce om binnen één dag een miljoen dollar te betalen. De betaling moet worden gedaan in Ripple-cryptocurrency.[5]
Het lijkt erop dat geen van de banken ermee instemde de chantage van hackers te volgen. In plaats daarvan werken ze samen met cyberbeveiligingsspecialisten en proberen ze slachtoffers van het datalek te helpen.