To kanadiske banker ble hacket: 90 000 kundeinformasjon er stjålet
Bank of Montreal (BMO) og Canadian Imperial Bank of Commerces Simplii Financial (CIBC) rapporterte om et mulig datainnbrudd. Omtrent 90 000 kundedata er stjålet, og hackere ber hver organisasjon om å betale 1 million dollar.
Begge målene er blant de fem største bankene i Canada, så skaden er enorm. I følge den siste informasjonen stjal hackere mindre enn 50 000 BMOs kundeopplysninger og 40 000 CIBCs klientdata.[1]
Etterforskningen av datainnbruddet er startet. Bankene tok også alle nødvendige tiltak for å beskytte sine kunder. Kritikere forteller imidlertid at organisasjoner burde ha tenkt på kundens beskyttelse tidligere.
BMO Financial Group rapporterte om datainnbrudd i Bank of Montreal
Bank of Montreal rapporterte at cyberkriminelle søndag 27. mai kontaktet banken og fortalte om mulig stjålet kundes personlige og økonomiske opplysninger:[2]
svindlere kontaktet BMO og hevdet at de var i besittelse av visse personlig og finansiell informasjon for et begrenset antall kunder.
<...> Vi iverksatte tiltak umiddelbart da hendelsen inntraff, og vi er sikre på at identifiserte eksponeringer knyttet til kundedata har blitt stengt. Vi har varslet og samarbeider med relevante myndigheter mens vi fortsetter å vurdere situasjonen.
Representanter for organisasjonen mener at dette cyberangrepet ble arrangert utenfra. Detaljert informasjon om et datainnbrudd vises imidlertid først etter at etterforskningen er over.
Simplii Financial ble også angrepet søndag
CIBC rapporterte også om 40 0000 av Simpliis kundes datainnbrudd holdt på søndag. I det offisielle selskapets uttalelse fortalte senior visepresident for Simplii Financial, Michael Martin, om forholdsregler som ble tatt for å beskytte kundene deres.
Banken foreslo imidlertid også kundene å ta ekstra skritt for å beskytte seg selv, for eksempel å angi sterke og komplekse passord og overvåke kontoene deres.[3] Ved mistenkelige aktiviteter bør kunder kontakte banken umiddelbart og få refusjon:
Kunder som oppdager mistenkelig aktivitet oppfordres til å kontakte Simplii Financial. Hvis en klient blir utsatt for svindel på grunn av dette problemet, vil vi returnere 100 % av pengene tapt fra den berørte bankkontoen.[Kilde: Simplii Financial]
Foreløpig er det ingen informasjon om at den viktigste kanadiske Imperial Bank of Commerce ble hacket. Derfor bør bare kunder til Simplii Financial være forsiktige.
Hackere tok kontakt med bankene og ba om å betale løsepenger
Søndag mottok begge bankene en e-post fra hackerne med krav om stjålet kundeinformasjon. E-posten inkluderte informasjonen om hvordan de klarte å begå en forbrytelse og ba hver organisasjon om å betale 1 million dollar.
Det sies at angriperen brukte vanlig matematisk algoritme for å bekrefte spesifikke numeriske sekvenser for et kredittkort eller personnummer. Deretter brukte de denne informasjonen til å tilbakestille kundens passord.[4]
Bankene ble også bedt om å betale løsepenger for å unngå lekkasje av stjålet informasjon. Hackere var ganske grådige og ba både Bank of Montreal og Canadian Imperial Bank of Commerces Simplii Financial om å betale for én million dollar innen én dagtid. Betalingen skal gjøres i Ripple kryptovaluta.[5]
Det ser ut til at ingen av bankene gikk med på å følge hackernes utpressing. I stedet for det, jobber de med spesialister på nettsikkerhet og prøver å hjelpe ofre for datainnbruddet.