İki Kanada bankası saldırıya uğradı: 90.000 müşterinin bilgileri çalındı
Bank of Montreal (BMO) ve Canadian Imperial Bank of Commerce's Simplii Financial (CIBC), olası bir veri ihlali hakkında rapor verdi. Yaklaşık 90.000 müşterinin verisi çalındı ve bilgisayar korsanları her kuruluştan 1 milyon dolar ödemesini istiyor.
Hedeflerin her ikisi de Kanada'daki en büyük beş bankada yer alıyor, bu nedenle hasar çok büyük. En son bilgilere göre, bilgisayar korsanları 50.000'den az BMO müşterisinin ayrıntılarını ve 40.000 CIBC'nin müşterisinin verilerini çaldı.[1]
Veri ihlali soruşturması başlatıldı. Bankalar da müşterilerini korumak için gerekli tüm önlemleri almıştır. Ancak eleştirmenler, kuruluşların müşteri korumasını daha önce düşünmesi gerektiğini söylüyor.
BMO Financial Group, Bank of Montreal veri ihlalini bildirdi
Bank of Montreal, 27 Mayıs Pazar günü siber suçluların bankayla iletişime geçtiğini ve muhtemelen çalınan müşterinin kişisel ve finansal bilgilerini bildirdiğini bildirdi:[2]
dolandırıcılar, sınırlı sayıda müşteri için belirli kişisel ve finansal bilgilere sahip olduklarını iddia ederek BMO ile iletişime geçti. Olay meydana geldiğinde hemen önlem aldık ve müşteri verileriyle ilgili tespit edilen risklerin kapatıldığından eminiz. Durumu değerlendirmeye devam ederken ilgili makamları bilgilendirdik ve ilgili makamlarla birlikte çalışıyoruz.
Örgüt temsilcileri, bu siber saldırının ülke dışından düzenlendiğine inanıyor. Ancak, bir veri ihlaliyle ilgili ayrıntılı bilgiler ancak soruşturma bittikten sonra ortaya çıkar.
Simplii Financial Pazar günü de saldırıya uğradı
CIBC ayrıca Pazar günü Simplii'nin müşterisinin veri ihlalinin yaklaşık 40.000'ini bildirdi. Resmi şirketten yapılan açıklamada, Simplii Financial Kıdemli Başkan Yardımcısı Michael Martin, müşterilerini korumak için alınan önlemlerden bahsetti.
Ancak banka, müşterilerin kendilerini korumak için güçlü ve karmaşık şifreler belirlemek ve hesaplarını izlemek gibi ekstra adımlar atmasını da önerdi.[3] Şüpheli faaliyetler durumunda, müşteriler derhal bankayla iletişime geçmeli ve geri ödeme almalıdır:
Şüpheli etkinlik fark eden müşterilerin Simplii Financial ile iletişime geçmeleri önerilir. Bir müşteri bu sorun nedeniyle dolandırıcılık kurbanı olursa, etkilenen banka hesabından kaybolan paranın %100'ünü iade edeceğiz.[Kaynak: Simplii Financial]
Şu anda, ana Kanada İmparatorluk Ticaret Bankası'nın saldırıya uğradığına dair hiçbir bilgi yok. Bu nedenle, yalnızca Simplii Financial müşterileri dikkatli olmalıdır.
Hackerlar bankalarla temasa geçti ve fidyeyi istedi
Pazar günü, her iki banka da bilgisayar korsanlarından çalınan müşteri bilgilerini iddia eden bir e-posta aldı. E-posta, bir suç işlemeyi nasıl başardıkları bilgisini içeriyordu ve her bir kuruluştan 1 milyon dolar ödemesini istedi.
Saldırganın, bir kredi kartı veya sosyal sigorta numaraları için belirli sayısal dizileri doğrulamak için ortak matematiksel algoritmayı kullandığı söyleniyor. Daha sonra bu bilgileri müşterinin şifrelerini sıfırlamak için kullandılar.[4]
Bilgilerin çalınmasını önlemek için bankalardan da fidye ödemeleri istendi. Hackerlar oldukça açgözlüydü ve hem Bank of Montreal hem de Canadian Imperial Bank of Commerce's Simplii Financial'dan bir gün içinde bir milyon dolar ödemelerini istedi. Ödeme Ripple kripto para biriminde yapılmalıdır.[5]
Görünüşe göre hiçbir banka bilgisayar korsanlarının şantajlarını takip etmeyi kabul etmedi. Bunun yerine siber güvenlik uzmanlarıyla birlikte çalışıyorlar ve veri ihlali mağdurlarına yardım etmeye çalışıyorlar.