Atacuri masive ale hackerilor asupra cinci bănci majore, inclusiv JPMorgan. Rusia bănuită.
alte articole
Hackerii au atacat banca JPMorgan Chase şi cel puţin alte patru bănci într-un atac coordonat asupra unor instituţii financiare majore, luna aceasta, potrivit unui oficial american, citat de Bloomberg.
Atacul a condus la colectarea datelor clienţilor. Acestea pot fi folosite pentru golirea conturilor bancare, potrivit surselor citate de autorităţile americane.
Hackerii au căutat să extragă informaţiile clienţilor şi a angajaţilor, potrivit unei surse intervievate de guvernul american. Furtul a implicat mai mulţi GB de date, au estimat sursele. Proporţia atacului cibernetic arată un potenţial pentru o fraudă financiară semnificativă.
Majoritatea furturilor de informaţii financiare implică firme de comerţ (third party) sau computere ale clienţilor. Colectarea de date aparţinând băncilor mari reprezintă un incident rar, deoarece acestea sunt protejate de firewall-uri elaborate şi de sisteme de securitate.
Raportul Bloomberg arată că FBI investighează dacă hackerii ruşi au atacat JPMorgan şi cel puţin o altă bancă, ca represalii împotriva sancţiunilor aplicate Rusiei din cauza agresiunii împotriva Ucrainei. JPMorgan a refuzat să comenteze dacă a fost sau nu victima unui atac cibernetic şi a precizat că banca are mai multe nivele de securitate pentru a respinge furturile de informaţii.
”Companiile de mărimea noastră înregistrează din păcate atacuri cibernetice aproape în fiecare zi”, a declarat Patricia Wexler, un purtător de cuvânt al JPMorgan.
JPMorgan nu a detectat vreo activitate neobişnuită sau vreo tentativă de fraudă până acum, a declarat o sursă cu legături în companie, potrivit Bloomberg.
Autorităţile se uită după semne care să arate că datele furate au fost folosite pentru a muta banii din conturile bancare. Dar nicio astfel de activitate nu a fost depistată până în prezent, a declarat un oficial al Statelor Unite.
Absenţa fraudelor sprijină posibilitatea ca atacul cibernetic să fie condus de o motivaţie politică.
Ziua zero
În ultimul atac asupra sistemului financiar al Statelor Unite, folosirea unei erori de soft, cunoscută drept ”Ziua Zero”, cât şi modul în care infractorii au navigat printre nivelele elaborate de securitate, arată că agresorii aveau o experienţă cu mult peste cea a unui hacker obişnuit, au declarat două surse familiare cu atacurile cibernetice.
Ziua Zero se referă la faptul că dezvoltatorii softurilor nu ştiu de existenţa acestor vulnerabilităţi, permiţând hackerilor să preia mai uşor controlul asupra unui computer de la distanţă.
JPMorgan Chase investeşte anual aproximativ 200 de milioane de dolari pentru a se proteja împotriva atacurilor cibernetice, a declarat Şeful Biroului Executiv, Jamie Dimon.
”Această cifră va creşte dramatic în următorii trei ani”, a declarat Dimon. ”Peste 600 de angajaţi din mai multe firme sunt dedicate acestui obiectiv. Şi este probabil ca acest număr să crească de asemenea”.
Nu s-a putut determina dacă furturile de informaţii din cadrul băncilor au rezultat în pierderi financiare pentru clienţi. Nu s-a specificat dacă informaţiile furate includeau numere de cont, parole sau informaţiile cardurilor de credit.