两位加拿大银行已经报告说,他们可能是黑客攻击的目标,因为不良行为者声称他们以电子方式访问个人和帐户信息。
周一,蒙特利尔银行和Simplii Financial(加拿大帝国商业银行的银行子公司)宣布,“欺诈者”在周末与他们联系,声称他们访问了客户的某些个人和财务数据。
BMO表示,有限数量的客户受到影响:“我们在事件发生后立即采取措施,并且我们确信已识别与客户数据相关的风险已关闭,”该公司在一份声明中表示。“我们已经通知并正在与有关部门合作,因为我们将继续评估情况。”
这家拥有700万客户的银行补充说,它认为坏的角色是来自国外的攻击。
Simplii同时表示大约有40,000个客户可能会受到影响。该公司补充说,目前没有迹象表明通过CIBC银行的客户已经受到影响。
Simplii在一份声明中表示:“立即了解潜在问题后,Simplii开始调查并理解索赔并验证其准确性。” “我们还迅速采取措施加强在线欺诈监控和网上银行安全措施。此外,Simplii将通过各种渠道主动与客户接触”。
Simplii在鸣叫中告诉客户它会“保证100%所有的钱都会丢失[原文如此] ......将被退回。”
两家银行都没有回复Threatpost的多封电子邮件,询问这两起违规事件之间的任何联系; 也没有任何金钱是从客户账户中窃取的。
Verodin行为研究组负责人James Lerud表示,这起事件似乎是黑客勒索企图,他们威胁要发布被盗数据,除非他们收到赎金。
“很难说要求赎金的动机是什么”他说。“可能是因为被盗的数据并不像他们所看到的那样有价值,或者黑客们正在寻找一种樱桃,并且在赎金被支付后才会使用被盗的信息”。
Tripwire产品管理和战略副总裁Tim Erlin告诉Threatpost,攻击者通常针对银行,因为简而言之,这就是钱的来源。“最终,最大的威胁是资金损失,但攻击者可能执行这种攻击的机制可能会有所不同,”Erlin告诉Threatpost。“银行没有单一的,最大的威胁来解决复杂性问题。环境越复杂,攻击面越大”。
为了保护自己,消费者应该始终使用复杂的密码和PIN码,并定期监控他们的账户是否有异常活动的迹象。
领取专属 10元无门槛券
私享最新 技术干货