ingyenes webstatisztika

83 millió ügyfél adata kerülhet hekkerek kezekbe, Feltörték a világ egyik legnagyobb bankjának, a JPMorgan rendszerét,

Az FBI és az amerikai titkosszolgálat is hivatalos nyomozásba kezdett, miután kiderült, hogy az egyik legnagyobb amerikai bank, a JPMorgan Chase adatbiztonsági behatolást szenvedett el, amely során a támadók mintegy 76 millió lakossági és 7 millió kisvállalkozói számla adatait szerezték meg. Az adatok között az ügyfelek elérhetőségei (nevek, címek, telefonszámok, email-címek) és a JPMorgan Chase által az ügyfelekről nyilvántartott belső adatok is voltak. A számlaszámok, jelszavak, felhasználói azonosítók, születési dátumok és társadalombiztosítási számok azonban nem kerültek a hackerek birtokába.

jp-morgan-chase-blogA cég állítása szerint egyelőre nem észleltek az eseményhez köthető, különösnek mondható csalásokat, és ügyfeleiket mentesítik az jogosulatlan tranzakciók következményei alól, ha azok az ilyen ügyletekről haladéktalanul értesítik a társaságot – derül ki az (IN)Secure Magazine cikkéből.

A New York Times értesülése szerint a behatolás, amelyre a JPMorgan számítógépein futó szoftver biztonsági réseinek kihasználásával került sor, júniusban kezdődött és júliusban észlelték. A támadók több mint 90 szerverhez szereztek hozzáférést, de úgy tűnik, meg sem próbáltak az ügyfelek bankszámláin lévő pénzhez hozzáférni.

A világ egyik legfejlettebb, legkorszerűbb védelmi rendszerét sikerült feltörniük a hackereknek, amely vészharang kell, hogy legyen valamennyi vállalat számára – hívja fel a figyelmet az IT biztonság tanácsadással foglalkozó QUADRON RENDSZER Kft. ügyvezető igazgatója.

Harold_TeasdaleHarold Teasdale szerint három tanulságot érdemes levonni a JPMorgan esetéből. Az egyik, amit a Verizon felmérése mutat, hogy 2014-ben a feltört rendszerekben átlagosan 266 napot töltöttek a támadók, amíg észrevették őket. A JPMC védelmi szintjét jól prezentálja, hogy ők töredék idő alatt, körülbelül 1 hónap alatt fedezték fel a betörést, de nem szabad figyelmen kívül hagyni, hogy a legkorszerűbb védekezés ellenére is a támadók egy hónapig tudtak aknamunkát végezni.

Az eset felhívja a figyelmünket, hogy az információ nagy értéket képvisel, hiszen a támadók nem pénzt vagy a pénzszerzéshez szükséges adatokat, hanem a kevésbé kritikus adatokat szerezték meg, amely jól prezentálja, hogy a feketepiacon, az e-mail címek és hasonló adatok is komoly értékkel bírnak.

A harmadik és egyben legfontosabb tapasztalat, hogy a legkorszerűbb védelmi technológiák és folyamatok alkalmazása is kevés. Fontos, hogy a valósidejű online támadási, sérülékenységi és egyéb fraud információkkal intelligensé és naprakésszé kell tenni a védelmi infrastruktúrát. Ez folyamatos biztonsági intelligencia szerinti ellenőrzést és felügyeletet jelent a vállalatoknak, amelyet érdemes külső szakértőkre bízni.(MTI)

640x40_feher
Scroll To Top