بنوك كندية كبيرة تتعرض للإخترق والهاكرز يهددون ببيع معلومات شخصية ل90 ألف عميل إن لم يدفع لهم مبلغ 1 مليون دولار
الذي هو رابع أكبر بنك في كندا والمعروف ببنك التجارة الكندي الإمبراطوري والذي يضم حوالي 8 ملايين عميل ، ولقد استهدف المتسللون هذه البنوك وكحصيلة لهذه الهجمات تمت سرقة المعلومات المالية لنحو 90 ألف عميل .
و قام بنك مونتريال بإصدار بيانًا رسميًا تم فيه التصريح بأن المتسللين قد اتصلوا بالبنك يوم الاثنين مطالبين بأن لديهم معلومات شخصية ومالية عن 50000 عميل. ولقد كشف ممثل البنك بول Gammal قائلا : “لقد اتخذنا خطوات فور وقوع الحادث ونحن واثقون من أن التعرضات التي تم تحديدها والمتعلقة ببيانات العملاء قد أغلقت”
وكشف بنك مونتريال أن الحادث أعقبه تهديد جعل البيانات المسروقة عامة إذا لم يتلق المهاجمون أي دفعات وصرح البنك بوضوح أنه لن يقوم بتسهيل أي من هذه المطالب “ممارستنا ليست لتقديم مدفوعات إلى المحتالين. نحن نركز على حماية ومساعدة عملائنا. لقد أعلنا ونعمل مع السلطات المختصة في الوقت الذي نواصل فيه تقييم الوضع “.
وقد صرح هؤلاء الهاكرز أنهم قد تمكنوا من الوصول إلى معلومات حساسة مثل الأسماء وأرقام الحسابات وكلمات المرور والأسئلة الأمنية والإجابات وحتى أرقام التأمين الاجتماعي وأرصدة الحسابات ، من خلال استغلال نقاط الضعف في أنظمة الأمن في البنكين المذكورين ،وفي رسالة إلكترونية شديدة اللهجة حذر هؤلاء اللصوص أنهم سوف يقومون بمشاركة معلومات العملاء المسروقة إن لم تدفع لهم الفدية . و تضمنت الرسالة الإلكترونية نمطاً من المعارف المسروقة ، التي تضمنت أسماء وأرقام SIN وتواريخ البدء وأرصدة الحسابات في أونتاريو من الذكور والإناث .
ويذكر أن المهاجمين قد طلبوا مبلغ 1 مليون دولار من الفدية لكل من البنكين المخترقين، ويتعلق الأمر بالمؤسسة المالية في مونتريال و رويترز ، وجاء أيضا في رسالة البريد الإلكتروني المرسلة إلى هذه البنوك ، أن المتسللون قد هددوا بتعزيز المبادئ التوجيهية للمجرمين إذا لم تدفع البنوك الفدية بحلول الساعة 11:59 مساءً.
و ليس وضح في هذا الوقت إذا تابع المتسللون تهديداتهم بتسريب تلك المعلومات المسروقة ، لكن تلك البنوك لم ترضخ بعد لتلك المطالب وأجاب بنك مونتريال على الاستفسارات ، موضحًا أن “ممارساتهم ليست تقديم الدفعات للمحتالين”
وعن كيفية اخترق هذه البنوك صرح هؤلاء اللصوص أنهم استخدموا خوارزمية رياضية للوصول إلى أرقام الحساب ، ثم تم طرحهم كمالك للحساب يدعون أنهم نسيوا كلمة المرور الخاصة بهم بطريقة ما ، سمح ذلك للمتسللين بإعادة ضبط الأسئلة والأجوبة الأمنية الاحتياطية ، مما أدى إلى حصول المتسللين على حق الوصول إلى الحساب والمعلومات ذات الصلة
يذكر أن هؤلاء المتورطون قاموا بمشاركة معلومات شخصية على عميل من كل بنك لإثبات شدة ادعاءاتهم. وإظهار أنهم كانوا جادين في البيانات التي سرقوها
———–
من طرف عيمر مسينيسا