» »

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

The Wall Street Journal - Ameriška banka JPMorgan Chase je v poročilu za regulatorja trga vrednostnih papirjev SEC (Security and Exchange Commission) razkrila podrobnosti vdora, ki se je zgodil letos poleti. Napadalci so pridobili dostop do 76 milijonov osebnih računov in sedem milijonov poslovnih računov malih podjetij, s čimer gre za enega največjih vdorov doslej.

Poročila o vdorih v ameriške poslovne sisteme se množijo, saj je bil leto že zelo odmeven napad na Home Depot, lani pa smo bili priče organiziranemu vdoru v Target. V slednjem primeru je bilo prizadetih več kot 100 milijonov strank, v primeru Home Depota pa približno pol toliko.

Pri vdoru v JPMorgan Chase so napadalci pridobili osnovne osebne podatke, kot so imena, elektronski naslovi, telefonske številke in poštni naslovi, medtem ko finančni podatki, številke zdravstvenega zavarovanja in gesla niso bili dostopni. Za sredstva strank ni nobene nevarnosti, pravijo pa tudi, da niso ugotovili nobenega povišanja števila napadov ali zlorab. V banki so na napad javnost prvikrat opozorili avgusta letos, sedaj pa razkrivajo dodatne podrobnosti.

To je že drugi napad na JPMorgan Chase v sorazmerno kratkem času. Že leta 2011 so se napadalci lotili iste banke in tudi Nasdaqa (a ne v trgovalni del sistema), sledovi pa so tedaj vodili v Rusijo. Varnostni analitiki pojasnjujejo, da je najnovejši napad na JPMorgan Chase neprijeten slučaj, a komitente ne predstavlja nobene resne nevarnosti. Vseeno pa prinaša določena tveganja, saj je mogoče zlorabiti tudi zgolj osebna imena in elektronske naslove - če ne drugače v organiziranih napadih z rudarjenjem.

Napad so odkrili približno dva meseca zatem, ko se je zgodil. Da so se napadalci lotili strežnikov z osebnimi podatki nekdanjih in tedanjih uporabnikov, je razumljivo, saj so dejanski finančni podatki bistveno bolje zavarovani. Osumljenci so zopet Vzhodnoevropejci in Rusi, vektor napada pa zlonamerna programska oprema, ki jo je nevede pognal vsaj en zaposleni na svojem računalniku. Ko so imeli dostop, so kompromitirali 90 strežnikov v podjetju in pridobili skrbniški dostop.

5 komentarjev

Arctander ::

Vseeno pa prinaša določena tveganja, saj je mogoče zlorabiti tudi zgolj osebna imena in elektronske naslove - če ne drugače v organiziranih napadih z rudarjenjem.

Verjetno je bilo mišljeno z ribarjenjem (phishing)?

zmaugy ::

In zdaj bodo nekateri spet spljuvali žrtev napada.

mtosev ::

važno, da niso dobili bank accounte in podoben stuff
bodo pa lahko ta info uporabili za pošiljanje spama in phishing attacke
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Pithlit ::

zmaugy je izjavil:

In zdaj bodo nekateri spet spljuvali žrtev napada.

A to misliš žrtev (lastnike osebnih podatkov - torej ljudi) ali 'žrtev' (tistega ki se je obvezal da bo podatke _varno_ hranil)?

Ker tistega ki nekaj obljubi... pa se tega ne drži... je potrebno spljuvat. Kar pa, seveda, nikakor ne opravičuje dejanja s strani 'hackerjev'.
Life is as complicated as we make it...

antonija ::

Pithlit je izjavil:

zmaugy je izjavil:

In zdaj bodo nekateri spet spljuvali žrtev napada.

A to misliš žrtev (lastnike osebnih podatkov - torej ljudi) ali 'žrtev' (tistega ki se je obvezal da bo podatke _varno_ hranil)?
Ljudi ki placujejo banki za storitve, med drugim tudi zato da varno hrani osebne podatke.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdora v Spotify in Avast

Oddelek: Novice / Varnost
165437 (4275) MrStein
»

Hekerski napad Target bistveno obsežnejši

Oddelek: Novice / Varnost
145910 (4242) Val202
»

JPMorgan Chase kupuje nov superračunalnik za boljše trgovanje (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
14717692 (12134) Gregor P
»

Napadi na Sonyjeve storitve se nadaljujejo (strani: 1 2 )

Oddelek: Novice / Varnost
669810 (7694) zdravcc
»

Napadu na Epsilon soroden vdor že novembra

Oddelek: Novice / Varnost
51744 (1368) gslo

Več podobnih tem