两家加拿大银行被黑客勒索100万美元赎金
黑客从两家加拿大银行盗得数万客户的金融数据——蒙特利尔银行(BMO)5万名客户,加拿大帝国商业银行(CIBC)4万名。
BMO是加拿大第四大银行,也是CIBC的直接银行品牌,共有800万客户。
在官方声明中,BMO称黑客在5月28日联系了银行,声称掌握了该行5万名客户的个人和财务信息。该银行代表保罗·加摩尔称:“我们立即采取了措施,非常确信与客户数据相关的暴露途径已经关闭。”
BMO表示,事件之后收到了攻击者的威胁,称若不支付赎金就将公开被盗客户数据。银行已明确声明,不会满足此类要求:
我们不会付款给诈骗犯。我们专注保护和帮助我们的客户。在继续评估当前状况的同时,我们已通报相关机构并正与他们展开合作。
据称,该攻击源自海外,与对在线银行 Simplii Financial 的另一起黑客攻击一模一样。
5月27日,CIBC旗下 Simplii Financial 接到黑客通知,称该银行已遭攻击,4万名客户的个人及账户相关信息被盗。
Simplii Financial 的高级副总裁迈克尔·马丁做出声明,称该行目前正在收集信息,并已实现各种措施进一步优化银行的安全机制。马丁指出,该银行将会100%返还受害客户的损失。
如果客户因该事件而成为诈骗案的受害者,我们将100%返还其受影响账户的损失。
必须指出的是,攻击者向2家被攻击银行发出了100万美元赎金的要求,而据路透社报道,BMO案件中,黑客本身就是提供被黑消息的人。在发给银行的电子邮件中,黑客威胁称,如果银行不在当天晚上11:59之前支付赎金,就会将这些客户信息售卖给罪犯。
邮件中包含了被盗数据的样本,包含安大略省一名男客户和一名女客户的姓名、PIN码、生日和余额信息。邮件中还说:
罪犯将用Simplii和BMO的客户信息申请产品信用,比如身份证号、生日和其他个人信息。
联系了那名女客户后证实,邮件中的信息均真实有效。而5月26日的时候,位于埃德蒙顿的迈克尔·麦卡锡联系CBC新闻台,称其 Simplii Financial 账户被非法转走了980美元。
麦卡锡声称:“我最大的担忧是我的个人信息落到别人手中。”
注意到此类针对性黑客攻击,加拿大银行警告整个加拿大金融行业继续保持警惕。
根据Malwarebytes网络安全研究员的报告,知会被攻击机构的举动很不寻常,因为公司一获悉该情况,这些被盗信息就会变得毫无价值了。研究人员认为,这可能是黑客勒索被攻击银行的方式。
他们获取到了一定数量的数据,显示出自己拥有这些数据,试图以恐吓银行“我们准备公开这些资料或做点别的什么”来敲诈勒索。
Verodiin的行为分析部门主管称,两家银行都从黑客处得知数据被盗的事实很令人困扰;这意味着他们的检测和预防措施彻底失败了。为什么在还没脱身前就通知受害者呢?这明显是一种勒索尝试,黑客威胁只要不收到赎金就要公开被盗数据。
要求赎金的动机是什么我们很难确定。有可能是被盗数据不如黑客预计的那么有价值,或者只是想锦上添花,在收到赎金后继续使用被盗数据。对两家银行向公众发出警报的行为致敬,这是正确的举动,可以大幅削弱黑客的能量,但我们不应该让他们逍遥法外。
“银行和我们交托了敏感信息的其他机构需让公众知晓他们是怎么验证和改善防御的。如果没有一套能科学验证并改善防御控制措施的方法,客户就很难信任这些机构,难以交托他们极具价值的信息。”