Dve kanadski banki sta bili vdrti: ukradenih je bilo 90.000 podatkov o strankah
Bank of Montreal (BMO) in Simplii Financial (CIBC) kanadske Imperial Bank of Commerce sta poročali o možni kršitvi podatkov. Okoli 90.000 podatkov strank je bilo ukradenih, hekerji pa od vsake organizacije zahtevajo, da plača milijon dolarjev.
Obe tarči se uvrščata med prvih pet največjih bank v Kanadi, tako da je škoda ogromna. Po zadnjih informacijah so hekerji ukradli manj kot 50.000 podatkov strank BMO in 40.000 podatkov strank CIBC.[1]
Začela se je preiskava kršitve podatkov. Banke so sprejele tudi vse potrebne ukrepe za zaščito svojih komitentov. Vendar pa kritiki pravijo, da bi morale organizacije prej razmišljati o zaščiti strank.
BMO Financial Group je poročala o kršitvi podatkov Bank of Montreal
Bank of Montreal je poročala, da so v nedeljo, 27. maja, kibernetski kriminalci stopili v stik z banko in povedali o morebitnih ukradenih osebnih in finančnih podatkih stranke:[2]
goljufi so stopili v stik z BMO in trdili, da imajo določene osebne in finančne podatke za omejeno število strank. Takoj, ko se je zgodil incident, smo ukrepali in prepričani smo, da smo ugotovljene izpostavljenosti, povezane s podatki strank, zaprli. Obvestili smo in sodelujemo z ustreznimi organi, saj nadaljujemo z ocenjevanjem situacije.
Predstavniki organizacije menijo, da je bil ta kibernetski napad urejen izven države. Vendar pa se podrobne informacije o kršitvi podatkov pokažejo šele po zaključku preiskave.
Simplii Financial je bil napaden tudi v nedeljo
CIBC je v nedeljo poročal tudi o približno 40.000 kršitvah podatkov strank Simplii. V uradni izjavi podjetja je višji podpredsednik Simplii Financial Michael Martin povedal o sprejetih previdnostnih ukrepih za zaščito svojih strank.
Vendar pa je banka tudi predlagala strankam, da sprejmejo dodatne ukrepe za zaščito, na primer nastavitev močnih in zapletenih gesel ter spremljanje svojih računov.[3] V primeru sumljivih dejavnosti se morajo stranke nemudoma obrniti na banko in dobiti vračilo:
Stranke, ki opazijo sumljivo dejavnost, priporočamo, da stopijo v stik s podjetjem Simplii Financial. Če je stranka zaradi te težave žrtev goljufije, bomo vrnili 100 % izgubljenega denarja s prizadetega bančnega računa.[Vir: Simplii Financial]
Trenutno ni informacij, da je bila glavna kanadska Imperial Bank of Commerce vdrta. Zato bi morale biti previdne samo stranke Simplii Financial.
Hekerji so stopili v stik z bankami in zahtevali plačilo odkupnine
V nedeljo sta obe banki prejeli elektronsko sporočilo hekerjev, ki trdijo o ukradenih podatkih stranke. E-poštno sporočilo je vsebovalo informacije o tem, kako jim je uspelo zagrešiti kaznivo dejanje, in vsako organizacijo zahtevalo, da plača milijon dolarjev.
Rečeno je, da je napadalec uporabil običajen matematični algoritem za potrditev določenih številskih zaporedij za številke kreditne kartice ali socialnega zavarovanja. Nato so te podatke uporabili za ponastavitev strankinih gesel.[4]
Banke so morale tudi plačati odkupnino, da bi se izognile uhajanju ukradenih informacij. Hekerji so bili precej pohlepni in so tako Bank of Montreal kot Simplii Financial kanadske Imperial Bank of Commerce zahtevali, da plačata milijon dolarjev v enem dnevu. Plačilo naj bo izvedeno v kriptovaluti Ripple.[5]
Zdi se, da se nobena od bank ni strinjala, da bo sledila izsiljevanju hekerjev. Namesto tega sodelujejo s strokovnjaki za kibernetsko varnost in poskušajo pomagati žrtvam vdora podatkov.