Après avoir dérobé les informations personnelles de plusieurs dizaines de milliers de clients de deux banques canadiennes, des pirates ont menacé de rendre celles-ci publiques s’ils ne recevaient pas l’équivalent d’1 million de dollars de XRP.
Le site canadien CBC News rapporte ainsi que la Banque de Montréal (BMO) et Simplii Financial ont révélé il y a quelques jours que des pirates étaient parvenus à mettre la main sur les informations personnelles et financières de plus de 90 000 de leurs clients.
Les hackers ont ainsi pu, en exploitant les failles de sécurité présentes dans les systèmes informatiques des deux établissements financiers, dérober des noms, des mots de passe, des numéros de comptes, des questions de sécurité accompagnées de leurs réponses, des soldes de comptes ainsi que des numéros de sécurité sociale.
Selon des e‑mails qui auraient été envoyés par les auteurs de cette attaque, ceux-ci exigeraient une rançon d’1 million de dollars de XRPs, le token du réseau Ripple.
Voici ce que contenait l’un de ces courriels, qui semble avoir été envoyé depuis la Russie :
« Nous avons avertis BMO et Simplii que nous allions partager les données personnelles de leurs clients s’ils refusaient de coopérer ».
« Ces informations seront publiées sur des forums dédiés à la fraude […] si nous n’obtenons pas de paiement avant le 28 mai 2018, à 23h59 ».
Un système de sécurité pointé du doigt
Les pirates ont expliqué qu’ils étaient parvenus à obtenir ces données en utilisant un algorithme destiné à générer des numéros de compte, puis en se présentant comme des clients ayant oublié leur mot de passe. C’était apparemment suffisant pour leur permettre de réinitialiser les réponses aux questions de sécurité adossées à ces comptes, et de pouvoir ainsi s’y connecter.
« Ils offraient des autorisations trop importantes à des comptes à moitié identifiés. Ceci nous a permis d’obtenir toutes ces informations », précise l’e-mail, ajoutant que le système « ne vérifiait pas si le mot de passe était valide tant que la réponse à la question de sécurité était correcte ».
Pour confirmer la véracité de leurs affirmations, les hackers ont partagé des renseignements permettant d’identifier deux canadiens – tous deux clients des banques concernées.
Alors que la date limite pour le paiement de la rançon est désormais expirée, il est difficile de savoir si ces individus ont porté leur menace à exécution, et ont effectivement diffusé les données dérobées. On sait pourtant que les deux banques n’auraient vraisemblablement pas cédé :
« Notre politique consiste à ne pas envoyer de paiements à des escrocs », a expliqué la Banque de Montréal dans un communiqué. « Nous cherchons avant tout à protéger et à apporter de l’aide à nos clients ».
De son côté, la banque Simplii a déclaré qu’elle continuait « à travailler avec des experts en cybersécurité, avec les forces de l’ordre et avec d’autres services afin de protéger les données et les intérêts de [sa] clientèle Simplii ».
« C’est inquiétant »
« Je suis très angoissé », a déclaré l’une des victimes à CBC News après avoir appris que ses données avaient été dérobées. « Comment cela a‑t-il pu se produire ? J’ai à peine dormi la nuit dernière, je suis très inquiet. »
Un autre client de Simplii affirme avoir pris connaissance lundi de ce piratage :
« C’est inquiétant », a déclaré Mike McCarthy, un résident de la ville d’Edmonton. « J’ignore ce que je suis en mesure de faire pour reprendre le contrôle de ces données ».
Référence : CBC.ca