The New York Times - Znan je potek letošnjega napada na ameriško banko JPMorgan Chase, ki so ga slučajno odkrili avgusta letos in v katerem so neznani storilci odnesli osebne podatke 83 milijonov komitentov. Šlo je za največji računalniški napad na banko v zgodovini.
Napad je uspel, ker eden izmed strežnikov v omrežju JPMorgan Chase ni uporabljal dvostopenjskega preverjanja identitete, čeprav je to standardna praksa v banki. To pomeni, da se je bilo mogoče prijaviti zgolj s poznavanjem uporabniškega imena in statičnega gesla. Slednja so hekerji izmaknili neprevidnemu zaposlenemu, čigar računalnik so uspeli okužiti. Ko so pridobili dostop do slabo zaščitenega strežnika, so zlahka pridobili še dostop do dobrih 90 drugih strežnikov. Napadalci tedaj niso odnesli finančnih podatkov, so pa odnesli osebne podatke komitentov (imena, naslove, elektronske naslove, telefonske številke). Še vedno ni znano niti, od kod je napad izviral (sledi sicer vodijo v Brazilijo, a je prav mogoče, da je šlo za preusmeritev), kaj šele, kdo stoji za njim.
Napad, ki je potekal v prvi polovici leta, so odkrili avgusta, ko so odkrili nepooblaščen dostop do zunanje strani, ki jo je banka postavila za sponzorirano dobrodelno tekmovanje. Pri analizi so odkrili, da imajo v resnici napadalci dostop tudi do internega dela omrežja. Kljub temu da JPMorgan Chase letno za računaniško varnost porabi 250 milijonov dolarjev, so bili žrtve napada zaradi zelo osnovne napake.
V banki trenutno poteka temeljit nadzor in utrjevanje zaščit, v sklopu katerih bodo poiskali morebitne ostale ranljivosti ter jih zakrpali, so povedali viri blizu banke. Glavni problem je ogromno število zelo različnih sistemov, ki so pot v banko našli v njeni komplicirani zgodovini združitev in prevzemov. Vse to je praktično nemogoče poenotiti v varnostni politiki.
Novice » Varnost » Napad na JPMorgan Chase posledica osnovnošolske napake
ZigaZiga ::
In kakšna je ta osnovnošolska napaka?
Neuporaba dvostopenjskega preverjanja na samo enem od n strežnikov. Čisto tako "ups, tega smo pa očitno zgrešil", na vseh ostalih pa imajo to.
Zgodovina sprememb…
- spremenil: ZigaZiga ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | JPMorgan Chase pripravlja lastno kriptovalutoOddelek: Novice / Omrežja / internet | 8836 (5308) | Vazelin |
» | Facebook želi vaše bančne podatkeOddelek: Novice / Ostale najave | 7457 (5740) | stara mama |
» | Poletni napad na JPMorgan Chase prizadel več milijonov komitentovOddelek: Novice / Varnost | 5046 (4362) | antonija |
» | JPMorgan Chase s superračunalnikom s FPGA (strani: 1 2 3 )Oddelek: Novice / Znanost in tehnologija | 20365 (17597) | Ramon dekers |
» | Hekerji napadli CitigroupOddelek: Novice / Varnost | 6604 (5937) | amigo_no1 |