Хакеры получили данные 83 млн клиентов банка JPMorgan Chase
Украдена контактная информация физических лиц и предприятий-клиентов; источники, близкие к следствию, говорят, что характер атаки навел ФБР на подозрения о "российском следе"
Имена, адреса, номера телефонов, адреса электронной почты около 83 млн владельцев домохозяйств и предприятий были украдены через систему JPMorgan Chase, сообщает Reuters со ссылкой на информацию банка. Что касается номеров счетов, паролей, дат рождения или номеров социального страхования, то у банка нет информации о том, что хакеры получили доступ и к ней.
Источники Financial Times, близкие к расследованию, говорят, что, по предварительной версии, кибератака проводилась из России. Расследование ведет ФБР. Источники Bloomberg, близкие к следствию, говорят, что атака началась в июне, но обнаружена позднее. По их словам, хакеры воспользовались "дыркой" в защите, которую не заметили разработчики одного из сайтов банка. Они воспользовались вредоносными программами, позволяющими проникнуть в корпоративную сеть, проникли глубоко в инфраструктуру банка и к середине августа выкачали гигабайты информации. В середине августа специалисты JPMorgan в ходе рутинной проверки обнаружили взлом. Источники Bloomberg также говорят, что есть версия, что банк атаковали из России. CNBC сообщает, что атаку обнаружили не в августе, а в июле. Некоторые источники The Wall Street Journal говорят, что подозрения о возможном российском или восточно-европейском происхождении атаки базируются на "стиле" хакеров.
Источники The Wall Street Journal, близкие к следствию, говорят, что были украдены данные, которые больше связаны с маркетинговыми услугами банка, а не собственно банковскими операциями. "Если бы хакеры осуществили старомодный налет на банк, то они, вероятнее всего, оказались бы не в нескольких шагах от хранилища, а в совершенно другом здании", - провел аналогию Джеймс Льюис, эксперт в области кибербезопасности из Center for Strategic and International Studies.
Киберпреступники получили доступ к 90 серверам банка, сообщает The New York Times. Усилия хакеров фокусировались на серверах, на которых хранится контактная информация нынешних и бывших клиентов, которые заходили на сайты chase.com или jpmorgan.com через интернет или мобильные устройства в течение нескольких последних лет, сообщает WSJ. Взломы осуществлялись в течение коротких периодов, каждая атака продолжалась около часа, говорят источники газеты. Когда следы взлома были обнаружены, админы сайтов банка нашли и перекрыли все доступные хакерам лазейки. Первый взлом, по мнению следствия, был осуществлен через персональный компьютер одного из сотрудников банка, утверждает один из источников WSJ. Издание отмечает, что сотрудники банков часто используют специальные программы для доступа к рабочим сетям из дома. После атаки банк сменил пароли всех технических сотрудников и ликвидировал аккаунты, которые вызывали подозрение.
JPMorgan заверил, что с момента атаки банк не наблюдал никаких признаков использования украденных данных ради мошенничества и что клиентам не угрожает осуществление неподконтрольных им сделок с их счетами. Менять пароли им необязательно. Однако с момента кражи данные могут начать собственную жизнь и в сочетании с другой информацией потенциально могут стать источником вреда, отмечает Forbes.
Это одна из крупнейших краж персональных данных в истории, пишут СМИ. О взломе сообщалось и ранее, но считалось, что атаке подверглось лишь около 1 млн счетов. Затем выяснилось, что атаке подверглись 76 млн частных счетов и 7 млн счетов, принадлежащих малым предприятиям. В США около 115 млн домохозяйств, так что весьма вероятно, что именно ваши данные могли быть украдены, предупреждает Forbes, обращаясь к американцам.
Бывший прокурор по киберпреступлениям Марк Раш считает, что клиенты банка подвергаются высокому риску мошенничества. «Украденная информация сама по себе не очень чувствительная, но часто используется для индентификации клиентов», - сказал он.
По словам представителя банка Патрисии Векслер, банк не предлагает своим клиентам кредитный мониторинг, поскольку непосредственной кражи финансовой информации не было выявлено.
Независимый эксперт в этой области Дрю Мэнесс считает, что хакеры могут, к примеру, использовать украденные почтовые адреса для отправки клиентам банка поддельных писем и пытаться их заманить на фейковые сайты и заставить ввести там пароли. WSJ сообщает, что есть данные, что такие электронные письма клиенты JPMorgan получали в августе, но неясно, пострадал ли кто-либо из них в результате.