Deux banques canadiennes piratées dans un cas de chantage probable

Deux banques canadiennes ont été ciblées par des pirates, et les informations financières concernant environ 90 000 clients ont été volées dans ce qui est probablement une tentative de chantage.

La première des deux banques et quatrième plus grand prêteur du Canada, la Banque de Montréal, a déclaré dans un communiqué lundi que les fraudeurs avaient contacté ce dimanche affirmant qu’ils étaient en possession de certains renseignements personnels et financiers pour un nombre limité de clients.

La banque a dit croire que les fraudeurs ont obtenu des données concernant moins de 50 000 des 8 millions de clients de la banque. "Nous avons notifié et travaillons avec les autorités compétentes alors que nous continuons à évaluer la situation", a indiqué la banque, ajoutant que l’attaque provenait de l’extérieur du pays.

Simpii Financial, une filiale de la Banque Canadienne Impériale de Commerce, a rapporté un incident le même jour. Il a informé les clients qu’il avait mis en place une garantie supplémentaire en réponse à une réclamation reçue dimanche selon laquelle les fraudeurs « auraient pu accéder par voie électronique à certaines informations personnelles et de compte pour environ 40 000 clients de Simplii ».

Les informations volées n’ont pas été précisées par l’une ou l’autre banque, mais il semblerait que les violations puissent inclure un accès direct aux comptes des clients. La SRC a signalé qu’un client avait reçu un virement frauduleux de 980 $ envoyé par son compte Simplii Financial samedi.

Simplii et BOM ont décrit la manière dont ils ont pris connaissance des données des clients volées en utilisant des formulations différentes et ont clairement laissé quelques informations. Mais les chances que les deux hacks se produisent par hasard sont hautement improbables.

Une supposition éclairée est que les deux banques ont reçu des demandes de rançon. CNBC note que "les fraudeurs avaient menacé de rendre publiques les données [de la BOM]", ce qui signifie que la motivation devait être une demande de paiement, comme Bitcoin ou Monero. Il ne serait pas la première fois les pirates ont tenté d’entreprises de chantage en échange de ne pas divulguer des données privées, Uber Technologies Inc . étant un exemple précédent.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image