В начале этой недели свыше 90 000 человек пострадали от недавних кибер-атак, которые были направлены против двух крупнейших банков в Канаде – Bank of Montreal (BMO) и Canadian Imperial Bank of Commerce’s Simplii Financial (CIBC). Оба банка подтвердили в отдельных заявлениях, что иностранные хакеры могли получить доступ к информации примерно 100 000 своих клиентов. Представители банков подтвердили, что, по их мнению, атаки были проведены мошенниками, которые находились за пределами Канады.
В воскресенье к обоим банкам обратились иностранные хакеры, которые заявили, что они имеют доступ к персональной информации значительной части их клиентов.
BMO сразу же вышел с заявлением о том, что кибер-преступники связались с ними и заявили, что они сумели получить персональную и финансовую информацию их клиентов. CIBC также не стал медлить с официальным заявлением: Майкл Мартин, Вице-президент в Simplii Financial, заявил, что они очень серьезно относятся к данному инциденту и предприняли дополнительные меры по совершенствованию своих процедур мониторинга и безопасности. В своем заявлении он сказал, что считает крайне важным информировать клиентов, чтобы они также могли предпринять дополнительные шаги для защиты своей информации.
BMO и CIBC подтвердили, что сразу после того как получили обращения хакеров, они незамедлительно начали предпринимать все необходимые действия по закрытию уязвимостей, которые могли привести к данному инциденту. Банки активно сотрудничают с властями и готовы компенсировать потери своих клиентов в результате данного инцидента. По словам представителей BMO и CIBC, они уверены, что обнаруженные недостатки, связанные с клиентскими данными, были закрыты. В настоящее время оба банка взаимодействуют с пострадавшими клиентами, предлагая им поддержку и обучая их тому, как можно контролировать подозрительную активность на своих банковских счетах. Simplii даже обратился ко всем своим клиентам, предложив им использовать сложный пароль и PIN-код, а также рекомендовав им внимательно следить за своими банковскими счетами, чтобы иметь возможность оперативно выявлять любые подозрительные операции на них.
В настоящий момент неизвестно, какой точно тип информации был украден.
К счастью, другие крупные банки в Канаде (Royal Bank of Canada, Bank of Nova Scotia или Toronto-Dominion Bank) не относятся к числу пострадавших от данного инцидента. Также известно, что не пострадал ни один американский банк. Управление Уполномоченного Канады по вопросам конфиденциальности было уведомлено о данных инцидентах.
Теперь вопрос только в том, почему банки не смогли самостоятельно обнаружить нарушения безопасности? Они узнали об этом только после того, как к ним обратились хакеры. На момент написания данной статьи было неизвестно, как давно системы в BMO и CIBC были уязвимы.
Panda Security напоминает о необходимости наличия адекватной защиты от вредоносных программ. Использование здравого смысла и обеспечение своевременного обновления всех ваших приложений и операционных систем делает вас трудной мишенью для кибер-преступников.
