Un grup de hackeri au atacat bazele de date a două bănci canadiene și amenință să facă publice informațiile personale ale peste 90,000 de clienți dacă nu li se plătește o recompensă în valoare de 1 milion de dolari în XRP.
Victimele au fost Banca Montreal (BMO) și Simplii Financial, iar în perioada weekendului hackerii au putu accesa date precum nume, parole, numere de cont, întrebări și răspunsuri de securitate, precum și numere de înregistrare personale ale clienților băncii.
Conform e-mailurilor transmise de atacatori, despre care sunt suspectați că provin din Rusia, dacă cele două bănci nu vor transmite echivalentul a 1 milion de dolari în criptomoneda Ripple, se vor face publice bazele de date:
”Am avertizat BMO și Simplii că vom face publice bazele de date dacă nu cooperează. Profilele clienților vor fi publicate pe forumuri specializate în fraude dacă nu ni se va plăti suma cerută până în data de 28 mai la ora 11:59 PM”.
Hackerii au explicat că au putut accesa datele doarece sistemele de securitate ale băncilor sunt foarte slabe, astfel încât prin utilizarea unui algoritm care generează numere de cont și apoi pozează drept clienți care și-au uitat parolele, au putut obține informațiile personale ale peste 90,000 de clienți.
”Sistemele bancare acordau prea mult acces conturilor care nu erau autentificate corect – sistemul nu verifica dacă parola introdusă era corectă decât după ce întrebările de siguranță primeau răspunsurile. Am avut astfel posibilitatea de a extrage toate informațiile dorite într-un timp foarte scurt”, au afirmat aceștia.
În e-mailurile transmise, atacatorii au inclus exemple de informații sustrase pentru a demonstra afirmațiile făcute.
Cele două bănci au refuzat să plătească recompensa, iar în prezent nu este clar dacă datele au fost publicate sau nu, având în vedere că termenul a fost depășit.
Banca Montreal a declarat că:
”Politicile noastre sunt clare – nu vom recompense frauda comisă. În prezent ne concetrăm pe protejarea și sprijinirea clienților afectați”.
