» »

Napad na JPMorgan Chase posledica osnovnošolske napake

Napad na JPMorgan Chase posledica osnovnošolske napake

The New York Times - Znan je potek letošnjega napada na ameriško banko JPMorgan Chase, ki so ga slučajno odkrili avgusta letos in v katerem so neznani storilci odnesli osebne podatke 83 milijonov komitentov. Šlo je za največji računalniški napad na banko v zgodovini.

Napad je uspel, ker eden izmed strežnikov v omrežju JPMorgan Chase ni uporabljal dvostopenjskega preverjanja identitete, čeprav je to standardna praksa v banki. To pomeni, da se je bilo mogoče prijaviti zgolj s poznavanjem uporabniškega imena in statičnega gesla. Slednja so hekerji izmaknili neprevidnemu zaposlenemu, čigar računalnik so uspeli okužiti. Ko so pridobili dostop do slabo zaščitenega strežnika, so zlahka pridobili še dostop do dobrih 90 drugih strežnikov. Napadalci tedaj niso odnesli finančnih podatkov, so pa odnesli osebne podatke komitentov (imena, naslove, elektronske naslove, telefonske številke). Še vedno ni znano niti, od kod je napad izviral (sledi sicer vodijo v Brazilijo, a je prav mogoče, da je šlo za preusmeritev), kaj šele, kdo stoji za njim.

Napad, ki je potekal v prvi polovici leta, so odkrili avgusta, ko so odkrili nepooblaščen dostop do zunanje strani, ki jo je banka postavila za sponzorirano dobrodelno tekmovanje. Pri analizi so odkrili, da imajo v resnici napadalci dostop tudi do internega dela omrežja. Kljub temu da JPMorgan Chase letno za računaniško varnost porabi 250 milijonov dolarjev, so bili žrtve napada zaradi zelo osnovne napake.

V banki trenutno poteka temeljit nadzor in utrjevanje zaščit, v sklopu katerih bodo poiskali morebitne ostale ranljivosti ter jih zakrpali, so povedali viri blizu banke. Glavni problem je ogromno število zelo različnih sistemov, ki so pot v banko našli v njeni komplicirani zgodovini združitev in prevzemov. Vse to je praktično nemogoče poenotiti v varnostni politiki.

3 komentarji

Galaxy ::

In kakšna je ta osnovnošolska napaka? :O

ZigaZiga ::

Galaxy je izjavil:

In kakšna je ta osnovnošolska napaka? :O

Neuporaba dvostopenjskega preverjanja na samo enem od n strežnikov. Čisto tako "ups, tega smo pa očitno zgrešil", na vseh ostalih pa imajo to.

Zgodovina sprememb…

  • spremenil: ZigaZiga ()

čuhalev ::

Bolj čudno je to, da lahko z dostopom do enega pridobijo dostop do drugih.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

JPMorgan Chase pripravlja lastno kriptovaluto

Oddelek: Novice / Omrežja / internet
375189 (1661) Vazelin
»

Facebook želi vaše bančne podatke

Oddelek: Novice / Ostale najave
176296 (4579) stara mama
»

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Oddelek: Novice / Varnost
53684 (3000) antonija
»

JPMorgan Chase s superračunalnikom s FPGA (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
10214968 (12200) Ramon dekers
»

Hekerji napadli Citigroup

Oddelek: Novice / Varnost
55426 (4759) amigo_no1

Več podobnih tem