Dve kanadské banky boli napadnuté hackermi: bolo ukradnutých 90 000 informácií o zákazníkoch
Bank of Montreal (BMO) a kanadská Imperial Bank of Commerce’s Simplii Financial (CIBC) informovali o možnom úniku údajov. Bolo ukradnutých približne 90 000 údajov zákazníkov a hackeri požadujú od každej organizácie zaplatenie 1 milióna dolárov.
Oba ciele patria medzi päť najväčších bánk v Kanade, takže škody sú obrovské. Podľa najnovších informácií hackeri ukradli menej ako 50 000 údajov o zákazníkoch BMO a 40 000 údajov klientov CIBC.[1]
Začalo sa vyšetrovanie porušenia ochrany údajov. Banky tiež prijali všetky potrebné opatrenia na ochranu svojich klientov. Kritici však tvrdia, že organizácie mali myslieť na ochranu zákazníkov skôr.
BMO Financial Group informovala o porušení údajov Bank of Montreal
Bank of Montreal oznámila, že v nedeľu 27. mája banku kontaktovali počítačoví zločinci a informovali o možných ukradnutých osobných a finančných údajoch zákazníka:[2]
podvodníci kontaktovali BMO s tvrdením, že vlastnia určité osobné a finančné informácie pre obmedzený počet zákazníkov. Okamžite sme podnikli kroky, keď k incidentu došlo, a sme presvedčení, že identifikované expozície súvisiace s údajmi o zákazníkoch boli uzavreté. Upozornili sme na to príslušné orgány a pracujeme s nimi, zatiaľ čo situáciu naďalej hodnotíme.
Zástupcovia organizácie sa domnievajú, že tento kybernetický útok bol organizovaný z cudziny. Podrobné informácie o úniku údajov sa však objavia až po skončení vyšetrovania.
Simplii Financial bola napadnutá aj v nedeľu
CIBC tiež oznámila približne 40 000 prípadov porušenia ochrany údajov zákazníkov spoločnosti Simplii, ku ktorým došlo v nedeľu. V oficiálnom vyhlásení spoločnosti senior viceprezident spoločnosti Simplii Financial Michael Martin povedal o prijatých opatreniach na ochranu svojich klientov.
Banka však tiež zákazníkom navrhla, aby podnikli ďalšie kroky na svoju ochranu, ako napríklad nastavenie silných a zložitých hesiel a sledovanie svojich účtov.[3] V prípade podozrivých aktivít by mali klienti okamžite kontaktovať banku a požiadať o vrátenie peňazí:
Klientom, ktorí si všimnú podozrivú aktivitu, odporúčame kontaktovať Simplii Financial. Ak sa klient stane obeťou podvodu v dôsledku tohto problému, vrátime mu 100 % stratených peňazí z dotknutého bankového účtu.[Zdroj: Simplii Financial]
V súčasnosti neexistujú žiadne informácie o tom, že by bola napadnutá hlavná kanadská Imperial Bank of Commerce. Preto by mali byť opatrní iba zákazníci Simplii Financial.
Hackeri kontaktovali banky a požiadali o zaplatenie výkupného
V nedeľu obe banky dostali e-mail od hackerov s tvrdením o ukradnutých informáciách zákazníka. E-mail obsahoval informácie o tom, ako sa im podarilo spáchať trestný čin, a požiadal každú organizáciu o zaplatenie 1 milióna dolárov.
Útočník údajne použil bežný matematický algoritmus na potvrdenie konkrétnych číselných sekvencií pre čísla kreditnej karty alebo sociálneho poistenia. Potom tieto informácie použili na resetovanie hesiel zákazníkov.[4]
Banky boli tiež požiadané o zaplatenie výkupného, aby sa predišlo úniku ukradnutých informácií. Hackeri boli dosť chamtiví a požiadali Bank of Montreal aj Simplii Financial z kanadskej Imperial Bank of Commerce, aby zaplatili jeden milión dolárov v priebehu jedného dňa. Platba by mala byť uskutočnená v kryptomene Ripple.[5]
Zdá sa, že žiadna z bánk nesúhlasila s tým, že bude nasledovať vydieranie hackerov. Namiesto toho spolupracujú so špecialistami na kybernetickú bezpečnosť a snažia sa pomôcť obetiam úniku dát.