数千人のカナダの銀行ユーザーに関する情報を盗んだハッカー集団は、詐取データを公開しない交換条件として、100万ドル相当の暗号通貨リップル(XRP)を要求している。
CBC Newsの報道によると、モントリオール銀行(Bank of Montreal)とCIBCのオンライン銀行シンプリー・フィナンシャル(Simplii Financial)は、アカウント番号、パスワードといった口座保有者計9万人分の個人情報が奪取されたと述べた。
窃盗犯は、セキュリティ用質問事項、社会保険番号、口座残高を取得したと主張していたという。
ハッカー集団から送られた電子メールは、ロシアから伝えられたように、XRPで約100万ドルの身代金を要求していた。これはブロックチェーン決済サービス新興企業のリップルによって開発された暗号通貨で、5月28日までに支払われなければデータを公開すると述べている。 100万ドルの要求が米国またはカナダドル相当額で支払われる予定であるかどうかは不明だ。
違反が実際に請求された顧客データを取得した証拠として、ハッカー集団は2つの銀行のそれぞれから1人の顧客に関する情報を提供した。
電子メールはさらに、ハッカーがアルゴリズムを使用してアカウント番号を作成していたことを記している。この番号は、本物のアカウント保有者として認識され、関連するセキュリティ問題が銀行によってリセットされました。また、下記の文面にあるように当局のセキュリティ対策も被害を受けた。
彼らは、これらの情報をすべて取得することができた半認証アカウントへの許可をあまりにも多く与えていました…(銀行側は)セキュリティ問題が正しく入力されるまで、パスワードが有効かどうかチェックしていなかった
CBC Newsは、身代金が支払われたかどうかについて両銀行に問合わせたと語った。 「我々の業務は犯罪者への支払いではない」とモントリオール銀行は言いましたが、Simpliiは直接質問に答えなかった。