欺诈者声称破获两家加拿大银行

两位加拿大银行已经报告说，他们可能是黑客攻击的目标，因为不良行为者声称他们以电子方式访问个人和帐户信息。

周一，蒙特利尔银行和Simplii Financial（加拿大帝国商业银行的银行子公司）宣布，“欺诈者”在周末与他们联系，声称他们访问了客户的某些个人和财务数据。

BMO表示，有限数量的客户受到影响：“我们在事件发生后立即采取措施，并且我们确信已识别与客户数据相关的风险已关闭，”该公司在一份声明中表示。“我们已经通知并正在与有关部门合作，因为我们将继续评估情况。”

这家拥有700万客户的银行补充说，它认为坏的角色是来自国外的攻击。

Simplii同时表示大约有40,000个客户可能会受到影响。该公司补充说，目前没有迹象表明通过CIBC银行的客户已经受到影响。

Simplii在一份声明中表示：“立即了解潜在问题后，Simplii开始调查并理解索赔并验证其准确性。” “我们还迅速采取措施加强在线欺诈监控和网上银行安全措施。此外，Simplii将通过各种渠道主动与客户接触”。

Simplii在鸣叫中告诉客户它会“保证100％所有的钱都会丢失[原文如此] ......将被退回。”

两家银行都没有回复Threatpost的多封电子邮件，询问这两起违规事件之间的任何联系; 也没有任何金钱是从客户账户中窃取的。

Verodin行为研究组负责人James Lerud表示，这起事件似乎是黑客勒索企图，他们威胁要发布被盗数据，除非他们收到赎金。

“很难说要求赎金的动机是什么”他说。“可能是因为被盗的数据并不像他们所看到的那样有价值，或者黑客们正在寻找一种樱桃，并且在赎金被支付后才会使用被盗的信息”。

Tripwire产品管理和战略副总裁Tim Erlin告诉Threatpost，攻击者通常针对银行，因为简而言之，这就是钱的来源。“最终，最大的威胁是资金损失，但攻击者可能执行这种攻击的机制可能会有所不同，”Erlin告诉Threatpost。“银行没有单一的，最大的威胁来解决复杂性问题。环境越复杂，攻击面越大”。

为了保护自己，消费者应该始终使用复杂的密码和PIN码，并定期监控他们的账户是否有异常活动的迹象。