SG.hu
Feltörték a JPMorgan Chase informatikai rendszerét
83 millió ügyfél adata kerülhet illetlen kezekbe az elmúlt időszak legnagyobb bank ellen elkövetett hekker támadásában.
Az FBI és az amerikai titkosszolgálat is hivatalos nyomozásba kezdett, miután kiderült, hogy az egyik legnagyobb amerikai bank, a JPMorgan Chase adatbiztonsági behatolást szenvedett el, amely során a támadók mintegy 76 millió lakossági és 7 millió kisvállalkozói számla adatait szerezték meg. Az adatok között az ügyfelek elérhetőségei (nevek, címek, telefonszámok, email-címek) és a JPMorgan Chase által az ügyfelekről nyilvántartott belső adatok is voltak. A számlaszámok, jelszavak, felhasználói azonosítók, születési dátumok és társadalombiztosítási számok azonban nem kerültek a hackerek birtokába.
A cég állítása szerint egyelőre nem észleltek az eseményhez köthető, különösnek mondható csalásokat, és ügyfeleiket mentesítik az jogosulatlan tranzakciók következményei alól, ha azok az ilyen ügyletekről haladéktalanul értesítik a társaságot – derül ki az (IN)Secure Magazine cikkéből. A New York Times értesülése szerint a behatolás, amelyre a JPMorgan számítógépein futó szoftver biztonsági réseinek kihasználásával került sor, júniusban kezdődött és júliusban észlelték. A támadók több mint 90 szerverhez szereztek hozzáférést, de úgy tűnik, meg sem próbáltak az ügyfelek bankszámláin lévő pénzhez hozzáférni.
"A világ egyik legfejlettebb, legkorszerűbb védelmi rendszerét sikerült feltörniük a hackereknek, amely vészharang kell, hogy legyen valamennyi vállalat számára" – hívja fel a figyelmet az IT biztonság tanácsadással foglalkozó Quadron ügyvezető igazgatója. Harold Teasdale szerint három tanulságot érdemes levonni a JPMorgan esetéből. Az egyik, amit a Verizon felmérése mutat, hogy 2014-ben a feltört rendszerekben átlagosan 266 napot töltöttek a támadók, amíg észrevették őket. A JPMC védelmi szintjét jól prezentálja, hogy ők töredék idő alatt, körülbelül 1 hónap alatt fedezték fel a betörést, de nem szabad figyelmen kívül hagyni, hogy a legkorszerűbb védekezés ellenére is a támadók egy hónapig tudtak aknamunkát végezni.
Az eset felhívja a figyelmünket, hogy az információ nagy értéket képvisel, hiszen a támadók nem pénzt vagy a pénzszerzéshez szükséges adatokat, hanem a kevésbé kritikus adatokat szerezték meg, amely jól prezentálja, hogy a feketepiacon, az e-mail címek és hasonló adatok is komoly értékkel bírnak.
Az FBI és az amerikai titkosszolgálat is hivatalos nyomozásba kezdett, miután kiderült, hogy az egyik legnagyobb amerikai bank, a JPMorgan Chase adatbiztonsági behatolást szenvedett el, amely során a támadók mintegy 76 millió lakossági és 7 millió kisvállalkozói számla adatait szerezték meg. Az adatok között az ügyfelek elérhetőségei (nevek, címek, telefonszámok, email-címek) és a JPMorgan Chase által az ügyfelekről nyilvántartott belső adatok is voltak. A számlaszámok, jelszavak, felhasználói azonosítók, születési dátumok és társadalombiztosítási számok azonban nem kerültek a hackerek birtokába.
A cég állítása szerint egyelőre nem észleltek az eseményhez köthető, különösnek mondható csalásokat, és ügyfeleiket mentesítik az jogosulatlan tranzakciók következményei alól, ha azok az ilyen ügyletekről haladéktalanul értesítik a társaságot – derül ki az (IN)Secure Magazine cikkéből. A New York Times értesülése szerint a behatolás, amelyre a JPMorgan számítógépein futó szoftver biztonsági réseinek kihasználásával került sor, júniusban kezdődött és júliusban észlelték. A támadók több mint 90 szerverhez szereztek hozzáférést, de úgy tűnik, meg sem próbáltak az ügyfelek bankszámláin lévő pénzhez hozzáférni.
"A világ egyik legfejlettebb, legkorszerűbb védelmi rendszerét sikerült feltörniük a hackereknek, amely vészharang kell, hogy legyen valamennyi vállalat számára" – hívja fel a figyelmet az IT biztonság tanácsadással foglalkozó Quadron ügyvezető igazgatója. Harold Teasdale szerint három tanulságot érdemes levonni a JPMorgan esetéből. Az egyik, amit a Verizon felmérése mutat, hogy 2014-ben a feltört rendszerekben átlagosan 266 napot töltöttek a támadók, amíg észrevették őket. A JPMC védelmi szintjét jól prezentálja, hogy ők töredék idő alatt, körülbelül 1 hónap alatt fedezték fel a betörést, de nem szabad figyelmen kívül hagyni, hogy a legkorszerűbb védekezés ellenére is a támadók egy hónapig tudtak aknamunkát végezni.
Az eset felhívja a figyelmünket, hogy az információ nagy értéket képvisel, hiszen a támadók nem pénzt vagy a pénzszerzéshez szükséges adatokat, hanem a kevésbé kritikus adatokat szerezték meg, amely jól prezentálja, hogy a feketepiacon, az e-mail címek és hasonló adatok is komoly értékkel bírnak.