Un ransomware pèse actuellement sur la Banque de Montréal (BMO) ainsi que la banque en ligne Simplii (qui appartient à la CIBC). Les attaquants ont menacé les deux banques de révéler les données personnelles de plus de 90 000 de leurs clients si l’équivalent d’un million de dollars en XRP ne leur était pas versé avant le lundi 28 mai.
C’est un site d’information local – CBC – qui a été l’un des premiers à relayer cette nouvelle. Apparemment, les hackers auraient réussi à mettre la main sur des informations sensibles, telles que les identités des clients, les numéros de compte, les mots de passe, les questions de sécurités et leurs réponses, jusqu’aux numéros de sécurité sociale et aux balances présentes sur les comptes concernés.
Les attaquants se seraient fait entendre en envoyant un mail aux deux banques (peu de précisions sur qui aurait reçu ce mail, pas plus que sur le contenu exact.). Dans ce mail, les hackers expliquent la façon dont ils ont pu exploiter les failles de sécurité des deux banques. Ils auraient apparemment utilisé l’algorithme permettant d’obtenir des numéros de compte, et cela aurait été suffisant pour se faire passer pour des clients ayant oublié leur mot de passe. De là, ils pouvaient réinitialiser la question secrète ainsi que sa réponse.
« Ils donnaient trop de permissions a des comptes à moitié identifié, ce qui nous permettait de nous saisir de toutes ces informations. » Extrait de l’email des hackers
Au sein de cet email se trouvait les revendications des hackers : l’équivalent d’1 million de dollars en XRP, faute de quoi l’ensemble des informations piratées seraient diffusées.
« Ces profils seront diffusés sur les forums de fraude, ainsi qu’a la communauté de fraudeurs […] si nous n’obtenons pas ce paiement avant le 28 mai 2018, 11 h 59 » Extrait de l’email des hackers.
Afin de prouver du sérieux de leur attaque, les hackers auraient partagé des informations identifiant deux Canadiens, un client de la BMO et un client de Simplii. Apparemment, la fuite d’information a déjà commencé, comme nous le confirme CBC News.
« CBC News a obtenu une liste qui circulait en ligne, contenant les informations personnelles de 100 clients de la BMO, incluant des d’extensives informations personnelles, à savoir les adresses, numéro de téléphone, date de naissance et numéro de sécurité sociale. CBC News à joint certains de ces individus, et beaucoup ont confirmé de la véracité de ces informations. » Extrait de l’article de CBC News
Il semblerait donc que les informations soient en cours de partage, la deadline est en effet passée, et les deux banques avaient confirmé qu’elles ne coopéreraient pas avec les attaquants.
« Notre habitude est de ne pas payer les fraudeurs. Nous sommes concentrés sur la protection et le soutien de nos clients. » Déclaration de la BMO
Les deux banques sont actuellement en train de joindre tous les clients affectés, et ont déclaré qu’elles bloqueraient tous les comptes atteints, offrant à ces comptes un suivi approfondi (évidemment gratuit), et s’engageant a restituer tous les fonds qui pourraient éventuellement être subtilisés. Pourtant, selon certains articles qui commencent à apparaître, certains clients attendent toujours des remboursement qui leur était promis pour hier.
Cette attaque pourrait continuer de faire parler d’elle. En effet, voler un numéro de carte de crédit – par exemple – peut s’avérer lucratif, mais des solutions peuvent rapidement être mises en place, et la carte se retrouve vite inutilisable. En revanche, lorsque quelqu’un met la main sur l’ensemble de vos données (date de naissance, numéro de Sécurité Sociale, détails financiers…) il est alors possible d’usurper votre identité. Dans ce cas, corriger le tir sera bien plus fastidieux.
Alors, les grandes banques, plus sûres que les crypto ? Manifestement, cela devient de plus en plus discutable…
[es_tradingview symbol=”xrpusd” interval=”D” height=”500″ colors=”Light”]
Sources : CBC ; TheGlobeandMail || image from Shutterstock.com
