Dois bancos canadenses foram hackeados: 90.000 informações de clientes foram roubadas
O Banco de Montreal (BMO) e o Simplii Financial (CIBC) do Canadian Imperial Bank of Commerce relataram sobre uma possível violação de dados. Cerca de 90.000 dados de clientes foram roubados e os hackers estão pedindo a cada organização o pagamento de US $ 1 milhão.
Ambos os alvos estão entre os cinco maiores bancos do Canadá, então o dano é enorme. De acordo com as informações mais recentes, os hackers roubaram menos de 50.000 detalhes de clientes da BMO e 40.000 dados de clientes da CIBC.[1]
A investigação da violação de dados foi iniciada. Os bancos também tomaram todas as medidas necessárias para proteger seus clientes. No entanto, os críticos dizem que as organizações deveriam ter pensado antes na proteção do cliente.
BMO Financial Group informou sobre violação de dados do Banco de Montreal
O Bank of Montreal relatou que no domingo, 27 de maio, os cibercriminosos contataram o banco e contaram sobre o possível roubo de informações pessoais e financeiras do cliente:[2]
Os fraudadores contataram a BMO alegando que possuíam certas informações pessoais e financeiras de um número limitado de clientes. Tomamos medidas imediatamente quando o incidente ocorreu e estamos confiantes de que as exposições identificadas relacionadas aos dados do cliente foram encerradas. Notificamos e estamos trabalhando com as autoridades relevantes enquanto avaliamos a situação.
Representantes da organização acreditam que este ataque cibernético foi organizado de fora do país. No entanto, informações detalhadas sobre uma violação de dados só aparecem depois que a investigação termina.
Simplii Financial também foi atacado no domingo
A CIBC também relatou cerca de 40.0000 violações de dados de clientes da Simplii ocorridas no domingo. No comunicado oficial da empresa, o vice-presidente sênior da Simplii Financial Michael Martin falou sobre as precauções tomadas para proteger seus clientes.
No entanto, o banco também sugeriu que os clientes tomem medidas extras para se proteger, como definir senhas fortes e complexas e monitorar suas contas.[3] Em caso de atividades suspeitas, os clientes devem entrar em contato com o banco imediatamente e obter o reembolso:
Os clientes que perceberem atividades suspeitas são incentivados a entrar em contato com a Simplii Financial. Se um cliente for vítima de fraude por causa desse problema, devolveremos 100% do dinheiro perdido da conta bancária afetada. [Fonte: Simplii Financial]
Atualmente, não há informações de que o principal Banco Imperial Canadense de Comércio foi hackeado. Portanto, apenas os clientes da Simplii Financial devem ser cautelosos.
Os hackers entraram em contato com os bancos e pediram para pagar o resgate
No domingo, os dois bancos receberam um e-mail de hackers reclamando sobre informações de clientes roubadas. O e-mail incluía a informação de como eles conseguiram cometer um crime e pedia a cada organização o pagamento de US $ 1 milhão.
Diz-se que o invasor descobriu um algoritmo matemático comum para confirmar sequências numéricas específicas para um cartão de crédito ou números de seguro social. Em seguida, eles usaram essas informações para redefinir as senhas dos clientes.[4]
Os bancos também foram solicitados a pagar o resgate para evitar o vazamento de informações roubadas. Os hackers eram muito gananciosos e pediram ao Banco de Montreal e ao Simplii Financial do Banco Imperial Canadense de Comércio que pagassem um milhão de dólares em um dia. O pagamento deve ser feito em criptomoeda Ripple.[5]
Parece que nenhum dos bancos concordou em seguir a chantagem de hackers. Em vez disso, eles estão trabalhando com especialistas em segurança cibernética e tentando ajudar as vítimas da violação de dados.