兩位加拿大銀行已經報告說,他們可能是黑客攻擊的目標,因為不良行為者聲稱他們以電子方式訪問個人和帳戶信息。
週一,蒙特利爾銀行和Simplii Financial(加拿大帝國商業銀行的銀行子公司)宣佈,“欺詐者”在週末與他們聯繫,聲稱他們訪問了客戶的某些個人和財務數據。
BMO表示,有限數量的客戶受到影響:“我們在事件發生後立即採取措施,並且我們確信已識別與客戶數據相關的風險已關閉,”該公司在一份聲明中表示。“我們已經通知並正在與有關部門合作,因為我們將繼續評估情況。”
這家擁有700萬客戶的銀行補充說,它認為壞的角色是來自國外的攻擊。
Simplii同時表示大約有40,000個客戶可能會受到影響。該公司補充說,目前沒有跡象表明通過CIBC銀行的客戶已經受到影響。
Simplii在一份聲明中表示:“立即瞭解潛在問題後,Simplii開始調查並理解索賠並驗證其準確性。” “我們還迅速採取措施加強在線欺詐監控和網上銀行安全措施。此外,Simplii將通過各種渠道主動與客戶接觸”。
Simplii在鳴叫中告訴客戶它會“保證100%所有的錢都會丟失[原文如此] ......將被退回。”
兩家銀行都沒有回覆Threatpost的多封電子郵件,詢問這兩起違規事件之間的任何聯繫; 也沒有任何金錢是從客戶賬戶中竊取的。
Verodin行為研究組負責人James Lerud表示,這起事件似乎是黑客勒索企圖,他們威脅要發佈被盜數據,除非他們收到贖金。
“很難說要求贖金的動機是什麼”他說。“可能是因為被盜的數據並不像他們所看到的那樣有價值,或者黑客們正在尋找一種櫻桃,並且在贖金被支付後才會使用被盜的信息”。
Tripwire產品管理和戰略副總裁Tim Erlin告訴Threatpost,攻擊者通常針對銀行,因為簡而言之,這就是錢的來源。“最終,最大的威脅是資金損失,但攻擊者可能執行這種攻擊的機制可能會有所不同,”Erlin告訴Threatpost。“銀行沒有單一的,最大的威脅來解決複雜性問題。環境越複雜,攻擊面越大”。
為了保護自己,消費者應該始終使用複雜的密碼和PIN碼,並定期監控他們的賬戶是否有異常活動的跡象。
閱讀更多 TechSmart 的文章
