黑客從兩家加拿大銀行盜得數萬客戶的金融數據——蒙特利爾銀行(BMO)5萬名客戶，加拿大帝國商業銀行(CIBC)4萬名。

BMO是加拿大第四大銀行，也是CIBC的直接銀行品牌，共有800萬客戶。

在官方聲明中，BMO稱黑客在5月28日聯系了銀行，聲稱掌握了該行5萬名客戶的個人和財務信息。該銀行代表保羅·加摩爾稱：“我們立即采取了措施，非常確信與客戶數據相關的暴露途徑已經關閉。”

BMO表示，事件之后收到了攻擊者的威脅，稱若不支付贖金就將公開被盜客戶數據。銀行已明確聲明，不會滿足此類要求：

我們不會付款給詐騙犯。我們專注保護和幫助我們的客戶。在繼續評估當前狀況的同時，我們已通報相關機構并正與他們展開合作。

據稱，該攻擊源自海外，與對在線銀行 Simplii Financial 的另一起黑客攻擊一模一樣。

5月27日，CIBC旗下 Simplii Financial 接到黑客通知，稱該銀行已遭攻擊，4萬名客戶的個人及賬戶相關信息被盜。

Simplii Financial 的高級副總裁邁克爾·馬丁做出聲明，稱該行目前正在收集信息，并已實現各種措施進一步優化銀行的安全機制。馬丁指出，該銀行將會100%返還受害客戶的損失。

如果客戶因該事件而成為詐騙案的受害者，我們將100%返還其受影響賬戶的損失。

必須指出的是，攻擊者向2家被攻擊銀行發出了100萬美元贖金的要求，云主機租用，而據路透社報道，directadmin漢化 虛擬主機，BMO案件中，黑客本身就是提供被黑消息的人。在發給銀行的電子郵件中，黑客威脅稱，如果銀行不在當天晚上11：59之前支付贖金，就會將這些客戶信息售賣給罪犯。

郵件中包含了被盜數據的樣本，包含安大略省一名男客戶和一名女客戶的姓名、PIN碼、生日和余額信息。郵件中還說：

罪犯將用Simplii和BMO的客戶信息申請產品信用，比如身份證號、生日和其他個人信息。

聯系了那名女客戶后證實，郵件中的信息均真實有效。而5月26日的時候，位于埃德蒙頓的邁克爾·麥卡錫聯系CBC新聞臺，稱其 Simplii Financial 賬戶被非法轉走了980美元。

麥卡錫聲稱：“我最大的擔憂是我的個人信息落到別人手中。”

注意到此類針對性黑客攻擊，加拿大銀行警告整個加拿大金融行業繼續保持警惕。

根據Malwarebytes網絡安全研究員的報告，知會被攻擊機構的舉動很不尋常，因為公司一獲悉該情況，這些被盜信息就會變得毫無價值了。研究人員認為，這可能是黑客勒索被攻擊銀行的方式。

他們獲取到了一定數量的數據，顯示出自己擁有這些數據，試圖以恐嚇銀行“我們準備公開這些資料或做點別的什么”來敲詐勒索。

Verodiin的行為分析部門主管稱，兩家銀行都從黑客處得知數據被盜的事實很令人困擾；這意味著他們的檢測和預防措施徹底失敗了。為什么在還沒脫身前就通知受害者呢？這明顯是一種勒索嘗試，黑客威脅只要不收到贖金就要公開被盜數據。

要求贖金的動機是什么我們很難確定。有可能是被盜數據不如黑客預計的那么有價值，或者只是想錦上添花，在收到贖金后繼續使用被盜數據。對兩家銀行向公眾發出警報的行為致敬，這是正確的舉動，可以大幅削弱黑客的能量，但我們不應該讓他們逍遙法外。

“銀行和我們交托了敏感信息的其他機構需讓公眾知曉他們是怎么驗證和改善防御的。如果沒有一套能科學驗證并改善防御控制措施的方法，客戶就很難信任這些機構，難以交托他們極具價值的信息。”