Erpresser hacken zwei kanadische Banken
Unbefugte haben sich Zugriff auf Kundendaten zweier großer kanadischer Banken verschafft. Damit wollten sie die Banken erpressen – offenbar vergebens. Zehntausende Kunden müssen jetzt ihre Kontoauszüge genau prüfen.
In Toronto (Bild) haben die fünf großen Banken Kanadas ihre Firmenzentralen – auch die Bank of Montreal.
(Bild: Daniel AJ Sokolov)
Erpresser sind in die IT-Systeme von zwei der fünf großen Banken Kanadas eingedrungen. Die Verbrecher verlangten am Sonntag jeweils eine Million Dollar, andernfalls würden sie die Kundendaten verkaufen. Bei der Bank of Montreal (BMO) sollen 50.000 Kunden betroffen sein, bei der Canadian Imperial Bank of Commerce (CIBC) 40.000 Kunden der Direktbank-Marke Simplii. CIBC verspricht den Kunden ausdrücklich, sie schadlos zu halten.
(Bild: Daniel AJ Sokolov)
Am Montag veröffentlichten Simplii und BMO kurze Stellungnahmen, ohne auf Details einzugehen. Doch die Erpresser hatten auch kanadische Medien kontaktiert: "Kriminelle werden die Kundendaten von Simplii und BMO verwenden, um Kreditprodukte […] zu beantragen", zitiert der englischsprachige öffentliche Rundfunk CBC aus der "Pressemitteilung" der Erpresser. Mit "Kriminelle" sind wohl jene gemeint, die die Kundendaten von den Verbrechern kaufen.
Die Täter haben auch Beispieldaten zweier Kanadier mitgeschickt, darunter Namen, Geburtsdaten und die besonders wichtige Sozialversicherungsnummer (SIN). Soweit bekannt sind die beiden Banken der Forderung der Erpresser nicht nachgekommen.
Spearphishing vermutet
Lesen Sie zur Gefahr des Spearphishing: Jeder Fünfte geht in die Falle
Wie die Angreifer in die Bankensysteme eingedrungen sind, ist noch nicht gesichert. CBC zitiert einen Sicherheitsforscher, der einen Spearphishing-Angriff vermutet. Dabei wird keine technische Schwachstelle ausgenutzt, sondern eine menschliche: Unter einem Vorwand locken die Angreifer Mitarbeitern deren Zugangsdaten heraus. (ds)
