Två kanadensiska banker blev hackade: 90 000 kunders information har stulits
Bank of Montreal (BMO) och kanadensiska Imperial Bank of Commerces Simplii Financial (CIBC) rapporterade om ett möjligt dataintrång. Cirka 90 000 kunders data har stulits och hackare ber varje organisation att betala 1 miljon dollar.
Båda målen rankas bland de fem största bankerna i Kanada, så skadan är enorm. Enligt den senaste informationen stal hackare mindre än 50 000 BMO: s kunduppgifter och 40 000 CIBC: s klienters data.[1]
Utredningen av dataintrånget har inletts. Bankerna vidtog också alla nödvändiga åtgärder för att skydda sina kunder. Men kritiker säger att organisationer borde ha tänkt på kundens skydd tidigare.
BMO Financial Group rapporterade om Bank of Montreals dataintrång
Bank of Montreal rapporterade att söndagen den 27 maj kontaktade cyberbrottslingar banken och berättade om eventuellt stulen kunds personliga och finansiella information:[2]
bedragare kontaktade BMO och hävdade att de hade viss personlig och ekonomisk information för ett begränsat antal kunder. Vi vidtog åtgärder omedelbart när incidenten inträffade och vi är övertygade om att exponeringar som identifierats relaterade till kunddata har stängts av. Vi har meddelat och arbetar med relevanta myndigheter medan vi fortsätter att bedöma situationen.
Företrädare för organisationen tror att denna cyberattack arrangerades utanför landet. Detaljerad information om ett dataintrång dyker dock upp först efter att utredningen är över.
Simplii Financial attackerades också på söndagen
CIBC rapporterade också omkring 40 0000 av Simpliis kunds dataintrång som hölls på söndagen. I det officiella företagets uttalande berättade Senior Vice President för Simplii Financial Michael Martin om vidtagna försiktighetsåtgärder för att skydda sina kunder.
Banken föreslog dock också att kunderna skulle vidta extra åtgärder för att skydda sig själva, som att ställa in starka och komplexa lösenord och övervaka sina konton.[3] I händelse av misstänkta aktiviteter bör kunder kontakta banken omedelbart och få en återbetalning:
Kunder som upptäcker misstänkt aktivitet uppmanas att kontakta Simplii Financial. Om en klient utsätts för bedrägeri på grund av detta problem kommer vi att återbetala 100 % av de förlorade pengarna från det berörda bankkontot.[Källa: Simplii Financial]
För närvarande finns det ingen information om att den största kanadensiska Imperial Bank of Commerce blev hackad. Därför bör endast kunder hos Simplii Financial vara försiktiga.
Hackare kontaktade bankerna och bad att få betala lösensumman
På söndagen fick båda bankerna ett e-postmeddelande från hackarna med påstående om stulen kundinformation. Mejlet innehöll informationen om hur de lyckades begå ett brott och bad varje organisation att betala 1 miljon dollar.
Det sägs att angriparen använde en vanlig matematisk algoritm för att bekräfta specifika numeriska sekvenser för ett kreditkort eller socialförsäkringsnummer. Sedan använde de denna information för att återställa kundens lösenord.[4]
Bankerna ombads också att betala lösensumman för att undvika stulen informationsläckage. Hackare var ganska giriga och bad både Bank of Montreal och Canadian Imperial Bank of Commerces Simplii Financial att betala för en miljon dollar inom en dag. Betalningen ska göras i Ripple kryptovaluta.[5]
Det verkar som att ingen av bankerna gick med på att följa hackares utpressning. Istället för det arbetar de med cybersäkerhetsspecialister och försöker hjälpa offer för dataintrånget.