» »

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

The Wall Street Journal - Ameriška banka JPMorgan Chase je v poročilu za regulatorja trga vrednostnih papirjev SEC (Security and Exchange Commission) razkrila podrobnosti vdora, ki se je zgodil letos poleti. Napadalci so pridobili dostop do 76 milijonov osebnih računov in sedem milijonov poslovnih računov malih podjetij, s čimer gre za enega največjih vdorov doslej.

Poročila o vdorih v ameriške poslovne sisteme se množijo, saj je bil leto že zelo odmeven napad na Home Depot, lani pa smo bili priče organiziranemu vdoru v Target. V slednjem primeru je bilo prizadetih več kot 100 milijonov strank, v primeru Home Depota pa približno pol toliko.

Pri vdoru v JPMorgan Chase so napadalci pridobili osnovne osebne podatke, kot so imena, elektronski naslovi, telefonske številke in poštni naslovi, medtem ko finančni podatki, številke zdravstvenega zavarovanja in gesla niso bili dostopni. Za sredstva strank ni nobene nevarnosti, pravijo pa tudi, da niso ugotovili nobenega povišanja števila napadov ali zlorab. V banki so na napad javnost prvikrat opozorili avgusta letos, sedaj pa razkrivajo dodatne podrobnosti.

To je že drugi napad na JPMorgan Chase v sorazmerno kratkem času. Že leta 2011 so se napadalci lotili iste banke in tudi Nasdaqa (a ne v trgovalni del sistema), sledovi pa so tedaj vodili v Rusijo. Varnostni analitiki pojasnjujejo, da je najnovejši napad na JPMorgan Chase neprijeten slučaj, a komitente ne predstavlja nobene resne nevarnosti. Vseeno pa prinaša določena tveganja, saj je mogoče zlorabiti tudi zgolj osebna imena in elektronske naslove - če ne drugače v organiziranih napadih z rudarjenjem.

Napad so odkrili približno dva meseca zatem, ko se je zgodil. Da so se napadalci lotili strežnikov z osebnimi podatki nekdanjih in tedanjih uporabnikov, je razumljivo, saj so dejanski finančni podatki bistveno bolje zavarovani. Osumljenci so zopet Vzhodnoevropejci in Rusi, vektor napada pa zlonamerna programska oprema, ki jo je nevede pognal vsaj en zaposleni na svojem računalniku. Ko so imeli dostop, so kompromitirali 90 strežnikov v podjetju in pridobili skrbniški dostop.

5 komentarjev

Arctander ::

Vseeno pa prinaša določena tveganja, saj je mogoče zlorabiti tudi zgolj osebna imena in elektronske naslove - če ne drugače v organiziranih napadih z rudarjenjem.

Verjetno je bilo mišljeno z ribarjenjem (phishing)?

zmaugy ::

In zdaj bodo nekateri spet spljuvali žrtev napada.

mtosev ::

važno, da niso dobili bank accounte in podoben stuff
bodo pa lahko ta info uporabili za pošiljanje spama in phishing attacke
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Pithlit ::

zmaugy je izjavil:

In zdaj bodo nekateri spet spljuvali žrtev napada.

A to misliš žrtev (lastnike osebnih podatkov - torej ljudi) ali 'žrtev' (tistega ki se je obvezal da bo podatke _varno_ hranil)?

Ker tistega ki nekaj obljubi... pa se tega ne drži... je potrebno spljuvat. Kar pa, seveda, nikakor ne opravičuje dejanja s strani 'hackerjev'.
Life is as complicated as we make it...

antonija ::

Pithlit je izjavil:

zmaugy je izjavil:

In zdaj bodo nekateri spet spljuvali žrtev napada.

A to misliš žrtev (lastnike osebnih podatkov - torej ljudi) ali 'žrtev' (tistega ki se je obvezal da bo podatke _varno_ hranil)?
Ljudi ki placujejo banki za storitve, med drugim tudi zato da varno hrani osebne podatke.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

JPMorgan Chase pripravlja lastno kriptovaluto

Oddelek: Novice / Omrežja / internet
378848 (5320) Vazelin
»

Facebook želi vaše bančne podatke

Oddelek: Novice / Ostale najave
177464 (5747) stara mama
»

Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrov

Oddelek: Novice / Varnost
208602 (5970) ginekk
»

Vdor v Home Depot večji kot Target

Oddelek: Novice / Varnost
156981 (5026) mojca
»

JPMorgan Chase kupuje nov superračunalnik za boljše trgovanje (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
14732859 (27301) Gregor P

Več podobnih tem