Siber saldırganların hedefinde bu sefer de Kanadalı bankalar var. Hacker’lar yaklaşık 100.000 müşterinin kişisel verilerini ele geçirmeyi başardı. İlginç olan ise saldırganlar bu bilgileri tüm dünyayla paylaşmamak için bankalardan 1 milyon dolar değerinde Ripple talep ediyorlar.
CBC Haberleri’e göre, Montreal Bank ve Simplii Financial’ın müşterilerinin hesap bilgileri kötü niyetli siber saldırganlar tarafından ele geçirildi. Saldırganlar istedikleri fidyenin verilmesi halinde müşteri bilgilerini paylaşmayacakları konusunda söz verdiler. Ancak istenilen miktarda Ripple ödense bile saldırganların bu bilgileri paylaşmayacaklarının tabi ki garantisi yok. Bankalar bu bilgileri tekrar garanti altına alana kadar biraz zor durumda kalacaklar gibi görünüyor.
CBC Haberleri konuyla ilgili şu açıklamaları yaptı:
Hacker’lar, kredi kartı numaraları ve sosyal güvenlik numaraları gibi kısa sayılsa sıraları hızlı bir şekilde doğrulamak için tasarlanan ortak bir algoritma kullanarak hesaplara kısmi erişim sağladılar. Hesap numaralarına erişmek için de yine aynı algoritmayı kullandılar böylece yalnızca parolasını unutmuş müşteri gibi göründüler. Bu da güvenlik sorularını ve yanıtlarını değiştirmeye izin verecek kadar açık bir kapı sağladı ve hesaplara kolayca erişebildiler.
Olayın ardından Montreal Bank, “Önceliğimiz dolandırıcılara ödeme yapmak değil. Müşterilerimizin bilgilerini korumaya ve onlara yardım etmeye odaklandık.” sözleriyle açıklamayı yaptı. Simplii Financial ise, “Müşterilerimizin verilerini korumak için siber güvenlik uzmanları ve avukatlarla çalışmalarımıza devam ediyoruz.” yorumunda bulundu.
Her iki banka da fidye ödemesi konusunda pek istekli görünmüyor. Kendi güvenlik sistemlerine güvendiklerini ve müşterilerinin verilerinin kesinlikle korunacağını iddia ediyorlar.
Aslında bu oldukça büyük bir risk. Çünkü çok fazla sayıda müşterinin kişisel verisi kötü niyetli saldırganların elinde. Eğer bu bilgiler ortaya çıkarsa iki bankada oldukça zor durumda kalacak.
Kaynak: Cryptodaily
