Два канадські банки зламано: викрадено інформацію про 90 000 клієнтів
Банк Монреаля (BMO) і Simplii Financial (CIBC) Канадського імперського банку торгівлі повідомили про можливе порушення даних. Близько 90 000 даних клієнтів було вкрадено, і хакери просять кожну організацію заплатити 1 мільйон доларів.
Обидві цілі входять до п’ятірки найбільших банків Канади, тому збитки величезні. Згідно з останньою інформацією, хакери викрали менше 50 000 даних клієнтів BMO і 40 000 даних клієнтів CIBC.[1]
Розпочато розслідування за фактом злому даних. Також банки вжили всіх необхідних заходів для захисту своїх клієнтів. Однак критики кажуть, що організаціям слід було подумати про захист клієнтів раніше.
BMO Financial Group повідомила про порушення даних Bank of Montreal
Bank of Montreal повідомив, що в неділю, 27 травня, кіберзлочинці зв'язалися з банком і повідомили про ймовірно викрадену особисту та фінансову інформацію клієнта:[2]
шахраї зв’язалися з BMO, заявивши, що вони володіють певною особистою та фінансовою інформацією обмеженої кількості клієнтів. Ми негайно вжили заходів, коли стався інцидент, і ми впевнені, що виявлені ризики, пов’язані з даними клієнтів, були закриті. Ми повідомили про це та працюємо з відповідними органами, оскільки продовжуємо оцінювати ситуацію.
Представники організації вважають, що ця кібератака була влаштована з-за меж країни. Однак детальна інформація про порушення даних з’являється лише після завершення розслідування.
Simplii Financial також зазнав нападу в неділю
CIBC також повідомила про 40 000 випадків порушення даних клієнтів Simplii, які відбулися в неділю. У офіційній заяві компанії старший віце-президент Simplii Financial Майкл Мартін розповів про вжиті запобіжні заходи для захисту своїх клієнтів.
Однак банк також запропонував клієнтам вжити додаткових заходів, щоб захистити себе, наприклад, встановити надійні та складні паролі та контролювати свої рахунки.[3] У разі підозрілої діяльності клієнти повинні негайно звернутися в банк і отримати відшкодування:
Клієнтам, які помітили підозрілу активність, рекомендується зв’язатися з Simplii Financial. Якщо клієнт став жертвою шахрайства через цю проблему, ми повернемо 100% втрачених грошей із зачепленого банківського рахунку.[Джерело: Simplii Financial]
Наразі немає інформації про те, що головний Canadian Imperial Bank of Commerce був зламаний. Тому лише клієнти Simplii Financial повинні бути обережними.
Хакери зв'язалися з банками і попросили сплатити викуп
У неділю обидва банки отримали електронний лист від хакерів із заявою про викрадену інформацію клієнта. Електронний лист містив інформацію про те, як їм вдалося вчинити злочин, і просили кожну організацію виплатити 1 мільйон доларів.
Кажуть, що зловмисник застосував звичайний математичний алгоритм для підтвердження певних числових послідовностей для номерів кредитної картки або соціального страхування. Потім вони використали цю інформацію для скидання паролів клієнтів.[4]
Банки також попросили заплатити викуп, щоб уникнути витоку викраденої інформації. Хакери були досить жадібними і попросили як Bank of Montreal, так і Canadian Imperial Bank of Commerce’s Simplii Financial заплатити один мільйон доларів протягом одного дня. Оплата повинна бути здійснена в криптовалюті Ripple.[5]
Схоже, жоден з банків не погодився слідкувати за шантажом хакерів. Замість цього вони працюють зі спеціалістами з кібербезпеки та намагаються допомогти жертвам злому даних.