» »

Napad na JPMorgan Chase posledica osnovnošolske napake

Napad na JPMorgan Chase posledica osnovnošolske napake

The New York Times - Znan je potek letošnjega napada na ameriško banko JPMorgan Chase, ki so ga slučajno odkrili avgusta letos in v katerem so neznani storilci odnesli osebne podatke 83 milijonov komitentov. Šlo je za največji računalniški napad na banko v zgodovini.

Napad je uspel, ker eden izmed strežnikov v omrežju JPMorgan Chase ni uporabljal dvostopenjskega preverjanja identitete, čeprav je to standardna praksa v banki. To pomeni, da se je bilo mogoče prijaviti zgolj s poznavanjem uporabniškega imena in statičnega gesla. Slednja so hekerji izmaknili neprevidnemu zaposlenemu, čigar računalnik so uspeli okužiti. Ko so pridobili dostop do slabo zaščitenega strežnika, so zlahka pridobili še dostop do dobrih 90 drugih strežnikov. Napadalci tedaj niso odnesli finančnih podatkov, so pa odnesli osebne podatke komitentov (imena, naslove, elektronske naslove, telefonske številke). Še vedno ni znano niti, od kod je napad izviral (sledi sicer vodijo v Brazilijo, a je prav mogoče, da je šlo za preusmeritev), kaj šele, kdo stoji za njim.

Napad, ki je potekal v prvi polovici leta, so odkrili avgusta, ko so odkrili nepooblaščen dostop do zunanje strani, ki jo je banka postavila za sponzorirano dobrodelno tekmovanje. Pri analizi so odkrili, da imajo v resnici napadalci dostop tudi do internega dela omrežja. Kljub temu da JPMorgan Chase letno za računaniško varnost porabi 250 milijonov dolarjev, so bili žrtve napada zaradi zelo osnovne napake.

V banki trenutno poteka temeljit nadzor in utrjevanje zaščit, v sklopu katerih bodo poiskali morebitne ostale ranljivosti ter jih zakrpali, so povedali viri blizu banke. Glavni problem je ogromno število zelo različnih sistemov, ki so pot v banko našli v njeni komplicirani zgodovini združitev in prevzemov. Vse to je praktično nemogoče poenotiti v varnostni politiki.

3 komentarji

Galaxy ::

In kakšna je ta osnovnošolska napaka? :O
i7 920 | 7 GB | Rampage II Extreme | HAF 932 | LEPA G1600 |
2xCF 7950 TF3 OC Boost | Samsung 840 EVO 250GB | WD 640GB
Acer S7-392 | i7-4500U | 8GB | 256GB SSD | FHD 13,3" touch

ZigaZiga ::

Galaxy je izjavil:

In kakšna je ta osnovnošolska napaka? :O

Neuporaba dvostopenjskega preverjanja na samo enem od n strežnikov. Čisto tako "ups, tega smo pa očitno zgrešil", na vseh ostalih pa imajo to.

Zgodovina sprememb…

  • spremenil: ZigaZiga ()

čuhalev ::

Bolj čudno je to, da lahko z dostopom do enega pridobijo dostop do drugih.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Katera banka? (strani: 1 2 3 4 )

Oddelek: Loža
19941460 (3163) butch3r
»

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23243074 (36285) sisemen 
»

JPMorgan Chase kupuje nov superračunalnik za boljše trgovanje (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
14717947 (12389) Gregor P
»

JPMorgan Chase s superračunalnikom s FPGA (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
10212619 (9851) Ramon dekers
»

Hekerji napadli Citigroup

Oddelek: Novice / Varnost
54673 (4006) amigo_no1

Več podobnih tem