07.10.2014, 08:09
Za "Niebezpiecznikiem" informacja o kolejnej masowej kradzieży danych...tym razem bankowych, ale na szczęście (tak się wydaje) nie aż tak wrażliwych.
Cytat:Zaczęło się jak w westernie — od ataku na bank. W połowie sierpnia bieżącego roku w trakcie kontroli sieci JP Morgan Chase spostrzeżono, że z bankowych serwerów od dłuższego czasu wypływają dane. Grupa włamywaczy przez 2 miesiące wyprowadziła informacje na temat klientów banku. JP Morgan na początku mówił o milionie poszkodowanych, ale atakujący zbiegli jednak ze znacznie większym łupem — danymi 76 milionów amerykańskich gospodarstw domowych (65% wszystkich gospodarstw w USA!) oraz informacjami o 7 milionach firm.
Wykradziono sporo danych, ale nie kluczowe
W tym ataku na bank nie zginęły żadne pieniądze. Stan kont jest nienaruszony. Ale wśród danych skradzionych przez napastników znalazły się takie informacje jak:
imię i nazwisko,
nazwa firmy,
numery telefonów,
adres zamieszkania
adresy email.
Skradzione zostały również bliżej nieokreślone w oświadczeniu firmy:
Cytat:wewnętrzne informacje na temat użytkowników JP Morgan ChaseJP Morgan uspokaja jednak, że najbardziej poufne informacje, takie jak numer ubezpieczenia, numery kont, hasła i ID użytkowników nie zostały skradzione. A przynajmniej nie ma dowodów na to, że włamywaczom udało się aż tak głęboko spenetrować bazy danych JP Morgan…
NYT podaje jednak, że atakujący zapoznali się z listą oprogramowania wykorzystywanego przez JP Morgan. Dzięki czemu mogą oni sprawdzić, który z programów nie jest w najnowszej wersji i jakie błędy posiada — a następnie wykorzystać to do ataku na pracowników banku (lub poszczególne serwery). JP Morgan szacuje, że “odświeżenie licencji” zajmie długie miesiące, a więc włamywacze mają trochę czasu…
Dziura w stronie internetowej i brak reakcji kupionego za setki milionów systemu antywłamaniowego
Według informacji do jakich dotarł Bloomberg, atakujący wykorzystali nieznany dotąd atak na jedną z głównych stron świadczących usługi bankowe JP Morgan Chase (nie podano o którą stronę chodzi).
Poprzez lukę w stronie wprowadzono do sieci JP Morgan złośliwe oprogramowanie, które obeszło reguły firewalla i było w stanie niezauważone wyprowadzać przez 2 miesiące gigabajty danych. Dopiero rutynowa kontrola administratorów sieci w sierpniu wykazała wyciek danych. Do czasu interwencji administratorów, calutki system bezpieczeństwa sieci JP Morgan Chase, na który firma wyłożyła w samym 2014 roku 250 milionów dolarów, nie wykazał żadnych anomalii.
Rosyjski wątek włamania
Osoby, które dokonywały analizy powłamaniowej zwróciły uwagę na to, że użyty w ataku malware jest dość skomplikowany, a więc cała operacja musiała być niezwykle precyzyjnie przygotowana. Dane wyprowadzane były przez szereg serwerów proxy, kończąc swoją podróż gdzieś w Rosji.
Firma sugeruje, że kradzież danych o amerykańskich użytkownikach firmy może być próbą rewanżu ze strony Rosji, którą USA obłożyło poważnymi sankcjami. Ale wiemy przecież, jak to z serwerami proxy jest — dziś każdy może udawać, że łączy się z internetem z dowolnego miejsca na świecie, znajdując się w zupełnie innej lokalizacji. Dlatego wybór Rosji można postrzegać również jako chęć innego kraju do celowego zaognienia stosunków między USA a Rosją.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"