Napad na JPMorgan Chase posledica osnovnošolske napake
Matej Huš
24. dec 2014 ob 09:09:03
Znan je potek letošnjega napada na ameriško banko JPMorgan Chase, ki so ga slučajno odkrili avgusta letos in v katerem so neznani storilci odnesli osebne podatke 83 milijonov komitentov. Šlo je za največji računalniški napad na banko v zgodovini.
Napad je uspel, ker eden izmed strežnikov v omrežju JPMorgan Chase ni uporabljal dvostopenjskega preverjanja identitete, čeprav je to standardna praksa v banki. To pomeni, da se je bilo mogoče prijaviti zgolj s poznavanjem uporabniškega imena in statičnega gesla. Slednja so hekerji izmaknili neprevidnemu zaposlenemu, čigar računalnik so uspeli okužiti. Ko so pridobili dostop do slabo zaščitenega strežnika, so zlahka pridobili še dostop do dobrih 90 drugih strežnikov. Napadalci tedaj niso odnesli finančnih podatkov, so pa odnesli osebne podatke komitentov (imena, naslove, elektronske naslove, telefonske številke). Še vedno ni znano niti, od kod je napad izviral (sledi sicer vodijo v Brazilijo, a je prav mogoče, da je šlo za preusmeritev), kaj šele, kdo stoji za njim.
Napad, ki je potekal v prvi polovici leta, so odkrili avgusta, ko so odkrili nepooblaščen dostop do zunanje strani, ki jo je banka postavila za sponzorirano dobrodelno tekmovanje. Pri analizi so odkrili, da imajo v resnici napadalci dostop tudi do internega dela omrežja. Kljub temu da JPMorgan Chase letno za računaniško varnost porabi 250 milijonov dolarjev, so bili žrtve napada zaradi zelo osnovne napake.
V banki trenutno poteka temeljit nadzor in utrjevanje zaščit, v sklopu katerih bodo poiskali morebitne ostale ranljivosti ter jih zakrpali, so povedali viri blizu banke. Glavni problem je ogromno število zelo različnih sistemov, ki so pot v banko našli v njeni komplicirani zgodovini združitev in prevzemov. Vse to je praktično nemogoče poenotiti v varnostni politiki.