Poletni napad na JPMorgan Chase prizadel več milijonov komitentov
Matej Huš
4. okt 2014 ob 09:35:30
Ameriška banka JPMorgan Chase je v poročilu za regulatorja trga vrednostnih papirjev SEC (Security and Exchange Commission) razkrila podrobnosti vdora, ki se je zgodil letos poleti. Napadalci so pridobili dostop do 76 milijonov osebnih računov in sedem milijonov poslovnih računov malih podjetij, s čimer gre za enega največjih vdorov doslej.
Poročila o vdorih v ameriške poslovne sisteme se množijo, saj je bil leto že zelo odmeven napad na Home Depot, lani pa smo bili priče organiziranemu vdoru v Target. V slednjem primeru je bilo prizadetih več kot 100 milijonov strank, v primeru Home Depota pa približno pol toliko.
Pri vdoru v JPMorgan Chase so napadalci pridobili osnovne osebne podatke, kot so imena, elektronski naslovi, telefonske številke in poštni naslovi, medtem ko finančni podatki, številke zdravstvenega zavarovanja in gesla niso bili dostopni. Za sredstva strank ni nobene nevarnosti, pravijo pa tudi, da niso ugotovili nobenega povišanja števila napadov ali zlorab. V banki so na napad javnost prvikrat opozorili avgusta letos, sedaj pa razkrivajo dodatne podrobnosti.
To je že drugi napad na JPMorgan Chase v sorazmerno kratkem času. Že leta 2011 so se napadalci lotili iste banke in tudi Nasdaqa (a ne v trgovalni del sistema), sledovi pa so tedaj vodili v Rusijo. Varnostni analitiki pojasnjujejo, da je najnovejši napad na JPMorgan Chase neprijeten slučaj, a komitente ne predstavlja nobene resne nevarnosti. Vseeno pa prinaša določena tveganja, saj je mogoče zlorabiti tudi zgolj osebna imena in elektronske naslove - če ne drugače v organiziranih napadih z rudarjenjem.
Napad so odkrili približno dva meseca zatem, ko se je zgodil. Da so se napadalci lotili strežnikov z osebnimi podatki nekdanjih in tedanjih uporabnikov, je razumljivo, saj so dejanski finančni podatki bistveno bolje zavarovani. Osumljenci so zopet Vzhodnoevropejci in Rusi, vektor napada pa zlonamerna programska oprema, ki jo je nevede pognal vsaj en zaposleni na svojem računalniku. Ko so imeli dostop, so kompromitirali 90 strežnikov v podjetju in pridobili skrbniški dostop.