Kanada: Hacker erpressen zwei Banken

Kanada: Hacker erpressen zwei Banken

Die Bank of Montreal (BMO) und die Canadian Imperial Bank of Commerce (CIBC) gaben am Montag bekannt, dass ein Cyber-Angreifer die Daten von fast 90.000 Kunden gestohlen haben könnte. Das wäre der erste bedeutende Angriff auf Finanzdaten von Bankinstitutionen im Land. Die Banken haben sich an die Behörden gewandt und eine gründliche Untersuchung eingeleitet. Beide Banken sind auf die Forderung der Erpresser nicht eingegangen, berichtet das Nachrichtenpirtal Reuters.

So wären Hacker in die IT-Systeme von zwei der fünf großen Banken Kanadas eingedrungen. Wie die beiden Banken verlauten ließen, kontaktierte sie der Erpresser am Sonntag und verlangte jeweils eine Million Dollar, sonst würden sie die Kundendaten verkaufen. Vom Hack betroffen seien bei der Bank of Montreal 50.000 Kunden und bei der Canadian Imperial Bank of Commerce 40.000 Kunden der Direktbank-Marke Simplii. Beide Banken verkündeten, dass sie die Kunden kontaktieren wollen bei gleichzeitiger Aufforderung zur Überwachung ihrer Konten. Verdächtige Aktivitääten sollen diese melden, wobei CIBC den Kunden verspricht, eventuell entehende Verluste auszugleichen.

Die Erpresser, die behaupten, sich im Besitz der gestohlenen Bankdaten zu befinden, schickten ein Schreiben an verschiedene Medienkanäle in ganz Kanada und drohten damit, die Informationen an “Kriminelle” zu verkaufen, wenn die Banken bis 23:59 kein Lösegeld in Höhe von 1 Million Dollar zahlen. Zum Beweis lieferten die Täter zudem die Daten, wie Namen, Geburtsdaten und die Sozialversicherungsnummer (SIN), zweier Kanadier, darunter die einer Frau, die anonym bleiben will. Als sie von CBC News kontaktiert wurde, bestätigte sie u.a. auch die Antworten auf ihre drei Sicherheitsfragen als korrekt: “Ich bin sehr verärgert darüber … Wie konnte das passieren?”, sagte sie.

Ein anderer Kunde, Michael McCarthy aus Edmonton, gab gegenüber CBC News an, dass am Samstag eine betrügerische Abbuchung in Höhe von $ 980 von seinem Simplii-Konto getätigt wurde: “Die Bank hat ihm zugesichert, die Überweisung zu blockieren, jedoch wurde es noch nicht rückgängig gemacht”. Die Bank hat ihm nicht mitgeteilt, wann das korrigiert werden wird. “Meine größte Sorge jedoch gilt meinen persönlichen Daten. Sie sollen nicht in fremde Hände gelangen.” McCarthy sagte, dass Simplii ihm eine neue Bankkarte ausstellt, sie werden ihm die neue Karte schicken. Da er sie demnach erst in voraussichtlich vier bis sieben Tage zugesandt bekommt, könne er in der Zwischenzeit nicht auf sein Geld zugreifen.

Derzeit ist noch unbekannt, wie es den Angreifern gelang, in die Bankensysteme einzudringen. Die Bank of Montreal glaubt, der Angriff ginge von außerhalb des Landes aus. CBC jedoch beruft sich auf einen Sicherheitsforscher, der auf einen Spearphishing-Angriff hinweist, wobei kein vorhandener Exploid ausgenutzt wird, sondern der Mensch die Schwachstelle ist: Unter einem Vorwand locken Angreifer Mitarbeitern ihre Zugangsdaten heraus.

Bildquelle: ElasticComputeFarm, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.