Włamano się do dwóch kanadyjskich banków: skradziono 90 000 informacji o klientach
Bank of Montreal (BMO) i Canadian Imperial Bank of Commerce’s Simplii Financial (CIBC) poinformowały o możliwym naruszeniu danych. Skradziono około 90 000 danych klientów, a hakerzy żądają od każdej organizacji zapłacenia miliona dolarów.
Oba cele plasują się w pierwszej piątce największych banków w Kanadzie, więc szkody są ogromne. Według najnowszych informacji hakerzy ukradli mniej niż 50 000 danych klientów BMO i 40 000 danych klientów CIBC.[1]
Rozpoczęto dochodzenie w sprawie naruszenia danych. Banki podjęły również wszelkie niezbędne środki w celu ochrony swoich klientów. Jednak krytycy twierdzą, że organizacje powinny wcześniej pomyśleć o ochronie klienta.
BMO Financial Group poinformowała o naruszeniu danych Bank of Montreal
Bank of Montreal poinformował, że w niedzielę 27 maja cyberprzestępcy skontaktowali się z bankiem i powiedzieli o prawdopodobnie skradzionych danych osobowych i finansowych klienta:[2]
oszuści skontaktowali się z BMO, twierdząc, że są w posiadaniu pewnych danych osobowych i finansowych ograniczonej liczby klientów. Podjęliśmy działania natychmiast po wystąpieniu incydentu i jesteśmy przekonani, że zidentyfikowane zagrożenia związane z danymi klientów zostały zamknięte. Powiadomiliśmy odpowiednie organy i współpracujemy z nimi, kontynuując ocenę sytuacji.
Przedstawiciele organizacji uważają, że ten cyberatak został zorganizowany spoza kraju. Jednak szczegółowe informacje o naruszeniu danych pojawiają się dopiero po zakończeniu dochodzenia.
Simplii Financial również został zaatakowany w niedzielę
CIBC zgłosił również około 40 000 przypadków naruszenia danych klientów Simplii, które odbyły się w niedzielę. W oficjalnym oświadczeniu firmy Michael Martin, starszy wiceprezes Simplii Financial, opowiadał o podjętych środkach ostrożności, aby chronić swoich klientów.
Jednak bank zasugerował również klientom podjęcie dodatkowych kroków w celu ochrony siebie, takich jak ustawienie silnych i skomplikowanych haseł oraz monitorowanie swoich kont.[3] W przypadku podejrzanych działań klienci powinni niezwłocznie skontaktować się z bankiem i otrzymać zwrot pieniędzy:
Klientów, którzy zauważą podejrzaną aktywność, zachęcamy do kontaktu z Simplii Financial. Jeśli klient padł ofiarą oszustwa z powodu tego problemu, zwrócimy 100% utraconych pieniędzy z konta bankowego, którego dotyczy problem. [Źródło: Simplii Financial]
Obecnie nie ma informacji, że główny kanadyjski Imperial Bank of Commerce został zhakowany. Dlatego tylko klienci Simplii Financial powinni być ostrożni.
Hakerzy skontaktowali się z bankami i poprosili o zapłacenie okupu
W niedzielę oba banki otrzymały wiadomość e-mail od hakerów twierdzących, że skradziono dane klienta. E-mail zawierał informacje, w jaki sposób udało im się popełnić przestępstwo, i poprosił każdą organizację o zapłacenie miliona dolarów.
Mówi się, że atakujący wykorzystał wspólny algorytm matematyczny, aby potwierdzić określone sekwencje liczbowe dla numeru karty kredytowej lub numeru ubezpieczenia społecznego. Następnie wykorzystali te informacje do zresetowania haseł klientów.[4]
Banki zostały również poproszone o zapłacenie okupu w celu uniknięcia wycieku skradzionych informacji. Hakerzy byli dość chciwi i poprosili zarówno Bank of Montreal, jak i Simplii Financial z Canadian Imperial Bank of Commerce o zapłacenie miliona dolarów w ciągu jednego dnia. Płatności należy dokonać w kryptowalucie Ripple.[5]
Wygląda na to, że żaden z banków nie zgodził się na szantażowanie hakerów. Zamiast tego współpracują ze specjalistami ds. cyberbezpieczeństwa i starają się pomóc ofiarom naruszenia danych.