Взломаны два канадских банка: украдено 90 000 клиентских данных
Банк Монреаля (BMO) и Simplii Financial (CIBC) канадского Императорского коммерческого банка сообщили о возможной утечке данных. Было украдено около 90 000 данных клиентов, и хакеры просят каждую организацию заплатить по 1 миллиону долларов.
Обе цели входят в пятерку крупнейших банков Канады, поэтому ущерб огромен. Согласно последней информации, хакеры украли менее 50 000 данных клиентов BMO и 40 000 данных клиентов CIBC.[1]
Начато расследование нарушения данных. Банки также приняли все необходимые меры для защиты своих клиентов. Однако критики говорят, что организациям стоило подумать о защите клиентов раньше.
BMO Financial Group сообщила об утечке данных Bank of Montreal
Bank of Montreal сообщил, что в воскресенье, 27 мая, киберпреступники связались с банком и сообщили о возможной краже личной и финансовой информации клиента:[2]
Мошенники связались с BMO, заявив, что они владеют определенной личной и финансовой информацией для ограниченного числа клиентов. Мы немедленно приняли меры, когда произошел инцидент, и уверены, что выявленные риски, связанные с данными клиентов, были закрыты. Мы уведомили соответствующие органы и работаем с ними, продолжая оценивать ситуацию.
Представители организации считают, что кибератака была организована извне. Однако подробная информация об утечке данных появляется только после завершения расследования.
Simplii Financial тоже подверглась нападению в воскресенье
CIBC также сообщил о 40 000 случаях утечки данных клиентов Simplii, имевших место в воскресенье. В официальном сообщении компании старший вице-президент Simplii Financial Майкл Мартин рассказал о принятых мерах по защите своих клиентов.
Однако банк также предложил клиентам предпринять дополнительные меры для защиты, например установить надежные и сложные пароли и контролировать свои учетные записи.[3] В случае подозрительной деятельности клиентам необходимо немедленно связаться с банком и получить возврат:
Клиентам, заметившим подозрительную активность, рекомендуется обращаться в Simplii Financial. Если клиент стал жертвой мошенничества из-за этой проблемы, мы вернем 100% денег, потерянных с затронутого банковского счета. [Источник: Simplii Financial]
В настоящее время нет информации о взломе главного канадского Imperial Bank of Commerce. Следовательно, только клиенты Simplii Financial должны быть осторожны.
Хакеры связались с банками и попросили заплатить выкуп
В воскресенье оба банка получили электронное письмо от хакеров, в котором утверждалось, что информация о клиентах украдена. Письмо содержало информацию о том, как им удалось совершить преступление, и просило каждую организацию заплатить по 1 миллиону долларов.
Утверждается, что злоумышленник использовал общий математический алгоритм для подтверждения определенных числовых последовательностей для номеров кредитной карты или социального страхования. Затем они использовали эту информацию для сброса паролей клиентов.[4]
Банки также попросили заплатить выкуп, чтобы избежать утечки украденной информации. Хакеры были довольно жадными и потребовали от банка Монреаля и канадского имперского коммерческого банка Simplii Financial заплатить один миллион долларов в течение одного дня. Оплата должна производиться в криптовалюте Ripple.[5]
Похоже, что ни один из банков не согласился следовать шантажу хакеров. Вместо этого они работают со специалистами по кибербезопасности и пытаются помочь жертвам утечки данных.