The Wall Street Journal - Ameriška banka JPMorgan Chase je v poročilu za regulatorja trga vrednostnih papirjev SEC (Security and Exchange Commission) razkrila podrobnosti vdora, ki se je zgodil letos poleti. Napadalci so pridobili dostop do 76 milijonov osebnih računov in sedem milijonov poslovnih računov malih podjetij, s čimer gre za enega največjih vdorov doslej.
Poročila o vdorih v ameriške poslovne sisteme se množijo, saj je bil leto že zelo odmeven napad na Home Depot, lani pa smo bili priče organiziranemu vdoru v Target. V slednjem primeru je bilo prizadetih več kot 100 milijonov strank, v primeru Home Depota pa približno pol toliko.
Pri vdoru v JPMorgan Chase so napadalci pridobili osnovne osebne podatke, kot so imena, elektronski naslovi, telefonske številke in poštni naslovi, medtem ko finančni podatki, številke zdravstvenega zavarovanja in gesla niso bili dostopni. Za sredstva strank ni nobene nevarnosti, pravijo pa tudi, da niso ugotovili nobenega povišanja števila napadov ali zlorab. V banki so na napad javnost prvikrat opozorili avgusta letos, sedaj pa razkrivajo dodatne podrobnosti.
To je že drugi napad na JPMorgan Chase v sorazmerno kratkem času. Že leta 2011 so se napadalci lotili iste banke in tudi Nasdaqa (a ne v trgovalni del sistema), sledovi pa so tedaj vodili v Rusijo. Varnostni analitiki pojasnjujejo, da je najnovejši napad na JPMorgan Chase neprijeten slučaj, a komitente ne predstavlja nobene resne nevarnosti. Vseeno pa prinaša določena tveganja, saj je mogoče zlorabiti tudi zgolj osebna imena in elektronske naslove - če ne drugače v organiziranih napadih z rudarjenjem.
Napad so odkrili približno dva meseca zatem, ko se je zgodil. Da so se napadalci lotili strežnikov z osebnimi podatki nekdanjih in tedanjih uporabnikov, je razumljivo, saj so dejanski finančni podatki bistveno bolje zavarovani. Osumljenci so zopet Vzhodnoevropejci in Rusi, vektor napada pa zlonamerna programska oprema, ki jo je nevede pognal vsaj en zaposleni na svojem računalniku. Ko so imeli dostop, so kompromitirali 90 strežnikov v podjetju in pridobili skrbniški dostop.
Novice » Varnost » Poletni napad na JPMorgan Chase prizadel več milijonov komitentov
Arctander ::
Vseeno pa prinaša določena tveganja, saj je mogoče zlorabiti tudi zgolj osebna imena in elektronske naslove - če ne drugače v organiziranih napadih z rudarjenjem.
Verjetno je bilo mišljeno z ribarjenjem (phishing)?
mtosev ::
važno, da niso dobili bank accounte in podoben stuff
bodo pa lahko ta info uporabili za pošiljanje spama in phishing attacke
bodo pa lahko ta info uporabili za pošiljanje spama in phishing attacke
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Pithlit ::
In zdaj bodo nekateri spet spljuvali žrtev napada.
A to misliš žrtev (lastnike osebnih podatkov - torej ljudi) ali 'žrtev' (tistega ki se je obvezal da bo podatke _varno_ hranil)?
Ker tistega ki nekaj obljubi... pa se tega ne drži... je potrebno spljuvat. Kar pa, seveda, nikakor ne opravičuje dejanja s strani 'hackerjev'.
Life is as complicated as we make it...
antonija ::
Ljudi ki placujejo banki za storitve, med drugim tudi zato da varno hrani osebne podatke.In zdaj bodo nekateri spet spljuvali žrtev napada.
A to misliš žrtev (lastnike osebnih podatkov - torej ljudi) ali 'žrtev' (tistega ki se je obvezal da bo podatke _varno_ hranil)?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | JPMorgan Chase pripravlja lastno kriptovalutoOddelek: Novice / Omrežja / internet | 8848 (5320) | Vazelin |
» | Facebook želi vaše bančne podatkeOddelek: Novice / Ostale najave | 7464 (5747) | stara mama |
» | Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrovOddelek: Novice / Varnost | 8602 (5970) | ginekk |
» | Vdor v Home Depot večji kot TargetOddelek: Novice / Varnost | 6981 (5026) | mojca |
» | JPMorgan Chase kupuje nov superračunalnik za boljše trgovanje (strani: 1 2 3 )Oddelek: Novice / Znanost in tehnologija | 32859 (27301) | Gregor P |