黑客

黑客从两家加拿大银行盗得数万客户的金融数据——蒙特利尔银行(BMO)5万名客户,加拿大帝国商业银行(CIBC)4万名。

BMO是加拿大第四大银行,也是CIBC的直接银行品牌,共有800万客户。

在官方声明中,BMO称黑客在5月28日联系了银行,声称掌握了该行5万名客户的个人和财务信息。该银行代表保罗·加摩尔称:“我们立即采取了措施,非常确信与客户数据相关的暴露途径已经关闭。”

BMO表示,事件之后收到了攻击者的威胁,称若不支付赎金就将公开被盗客户数据。银行已明确声明,不会满足此类要求:

我们不会付款给诈骗犯。我们专注保护和帮助我们的客户。在继续评估当前状况的同时,我们已通报相关机构并正与他们展开合作。

据称,该攻击源自海外,与对在线银行 Simplii Financial 的另一起黑客攻击一模一样。

5月27日,CIBC旗下 Simplii Financial 接到黑客通知,称该银行已遭攻击,4万名客户的个人及账户相关信息被盗。

Simplii Financial 的高级副总裁迈克尔·马丁做出声明,称该行目前正在收集信息,并已实现各种措施进一步优化银行的安全机制。马丁指出,该银行将会100%返还受害客户的损失。

如果客户因该事件而成为诈骗案的受害者,我们将100%返还其受影响账户的损失。

必须指出的是,攻击者向2家被攻击银行发出了100万美元赎金的要求,而据路透社报道,BMO案件中,黑客本身就是提供被黑消息的人。在发给银行的电子邮件中,黑客威胁称,如果银行不在当天晚上11:59之前支付赎金,就会将这些客户信息售卖给罪犯。

邮件中包含了被盗数据的样本,包含安大略省一名男客户和一名女客户的姓名、PIN码、生日和余额信息。邮件中还说:

罪犯将用Simplii和BMO的客户信息申请产品信用,比如身份证号、生日和其他个人信息。

联系了那名女客户后证实,邮件中的信息均真实有效。而5月26日的时候,位于埃德蒙顿的迈克尔·麦卡锡联系CBC新闻台,称其 Simplii Financial 账户被非法转走了980美元。

麦卡锡声称:“我最大的担忧是我的个人信息落到别人手中。”

注意到此类针对性黑客攻击,加拿大银行警告整个加拿大金融行业继续保持警惕。

根据Malwarebytes网络安全研究员的报告,知会被攻击机构的举动很不寻常,因为公司一获悉该情况,这些被盗信息就会变得毫无价值了。研究人员认为,这可能是黑客勒索被攻击银行的方式。

他们获取到了一定数量的数据,显示出自己拥有这些数据,试图以恐吓银行“我们准备公开这些资料或做点别的什么”来敲诈勒索。

Verodiin的行为分析部门主管称,两家银行都从黑客处得知数据被盗的事实很令人困扰;这意味着他们的检测和预防措施彻底失败了。为什么在还没脱身前就通知受害者呢?这明显是一种勒索尝试,黑客威胁只要不收到赎金就要公开被盗数据。

要求赎金的动机是什么我们很难确定。有可能是被盗数据不如黑客预计的那么有价值,或者只是想锦上添花,在收到赎金后继续使用被盗数据。对两家银行向公众发出警报的行为致敬,这是正确的举动,可以大幅削弱黑客的能量,但我们不应该让他们逍遥法外。

“银行和我们交托了敏感信息的其他机构需让公众知晓他们是怎么验证和改善防御的。如果没有一套能科学验证并改善防御控制措施的方法,客户就很难信任这些机构,难以交托他们极具价值的信息。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-04-26 16:12:24
云安全 全国网络安全和信息化工作会议召开 习近平出席并发表重要讲话
全国网络安全和信息化工作会议20日至21日在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。他强调,信 <详情>
2018-04-25 14:03:29
国际资讯 黑客入侵亚马逊云服务器,共窃取了大约15万美元的数字货币
昨晚19时至21时期间,黑客入侵了亚马逊云服务的一家上游 ISP eNet 后,向其对等网络发出了假的路由广播。 <详情>
2018-04-08 09:34:00
云安全 印度官方否认黑客攻击国防、法律部等政府等网站
近日,印度国防部长表示,该部门网站遭到黑客攻击,另外其它三个政府部门的门户网站,包括内政部、法律和劳工部也遭受到了攻击。 <详情>
2018-03-19 17:47:44
公众号 揭秘世界五大著名黑客
黑客对于我们普通人来说是非常神秘的一种存在,给他们一部电脑,就能控制所有电脑技术,突破安全防备。一些黑客从事这个行业是为了非法获取高额的利益,还记得“熊猫烧香” <详情>
2018-03-12 09:59:00
区块链 币安网发全球通缉令,25万美元等值赏金追缉黑客
2018年3月7日深夜,币安网发生的黑客攻击事件,想必大家都历历在目。大量账户比特币被换成垃圾币,神秘VIA币价格暴涨,而比特币等主流货币一夜之间均大幅下跌(虽不一定这 <详情>
IDCC2018|企业数字化转型发展战略分析
2018-12-13 14:48:22
IDCC2018|共话交流合作,“IDC市场国际合作对话”圆桌论坛登场
2018-12-13 13:05:56
IDCC2018|开源网安夏天泽:DevSecOps场景下自动化安全测试二三事
2018-12-13 12:52:04
IDCC2018|郝丽萍:秒计监控,日处理70亿笔交易量!建行的数据中心,你怎么看
2018-12-13 12:28:46
IDCC2018|ODCC金融专家组专家杨志国:应急管理在银行业数据中心的策略与实践
2018-12-13 12:20:19
IDCC2018|中国建设银行股份有限公司副总经理尚波:中国建设银行的数据能力建设
2018-12-13 12:16:01
IDCC2018|民生银行毕永军:智能运维处于1.0阶段,要从痛点出发
2018-12-13 12:01:23
IDCC2018|新加坡电信中国区资深网络规划师付喻峰:Singtel的数据中心提供商转型之路
2018-12-13 11:56:45
IDCC2018|清华大学公共管理学院副教授张楠:数据权与数据治理
2018-12-13 11:51:48
IDCC2018|共济科技DCIM行销总监林德昌:中大型IDC的DCIM实践
2018-12-13 11:45:26
IDCC2018|国务院发展研究中心李广乾:小数据的大价值
2018-12-13 11:37:00
IDCC2018|中国IDC圈高级分析师李岑:中国IDC产业未来发展的几大关注点
2018-12-13 11:30:09
IDCC2018|有孚网络臧云峰:百花齐放的“云”,该怎么运维?
2018-12-13 11:23:00
IDCC2018|大数据产品能力测试证书颁发
2018-12-13 11:20:07
IDCC2018|上海数据港股份有限公司副总裁、数据中心首席架构师王海峰:标杆管理驱动数据中心建设变革
2018-12-13 11:15:00