Największy atak hakerski w historii? Dane większości Amerykanów wykradzione!
O atakach hakerskich, których łupem padają dane użytkowników portali, stron i usług słyszy się ostatnimi czas dużo i często. Jednak czegoś o takiej skali jeszcze nie było. Eksperci przypuszczają, że cyberprzestępcy wykradli dane 76 mln amerykańskich gospodarstw domowych i 7 mln firm.
W połowie sierpnia bieżącego roku, podczas rutynowej kontroli sieci banku JP Morgan Chase, zauważono, że z firmowych serwerów już od dłuższego czasu wyciekają informacje. Chociaż „wyciekają”. to w tym przypadku delikatny eufemizm. Mowa o morzu wylewających się danych. Cyberprzestępcy przez dwa miesiące kradli informacje dotyczące klientów banku. Wprawdzie początkowo była mowa o „zaledwie” milionie poszkodowanych, z czasem prawda wyszła na jaw - hakerzy dostali w ręce dane 76 mln gospodarstw domowych (ok. 65 proc. wszystkich amerykańskich gospodarstw) oraz 7 mln firm. To już wpadka zasługująca na osobną stronę w Wikipedii.
Szczęście w nieszczęściu, podczas ataków nie przepadły żadne pieniądze. Za to cyberwłamywacze uzyskali informacje takie jak imiona i nazwiska, nazwy firm, numery telefonów, adresy zamieszkania oraz adresy e-mail. Jednak to nie wszystko. Firma oświadczyła, że skradziono również bliżej niesprecyzowane, „wewnętrzne informacje na temat użytkowników JP Morgan Chase”. Cóż to za informacje? Jak podejrzewa blog Niebezpiecznik, chodzi m.in. o wyniki analiz systemów Bing Data, które przetwarzają dane o przelewach oraz aktywności finansowej w celu utworzenia spersonalizowanego profilu klienta.
Tymczasem JP Morgan stara się wszystkich uspokajać, twierdząc, że najważniejsze informacje, czyli numery ubezpieczeń, numery kont, hasła i identyfikatory użytkowników nie padły łupem hakerów. Nie padły albo nie odnaleziono na to dowodów.
„The New York Times”. informuje, że atakujący poznali listę oprogramowania używanego przez JP Morgan, dzięki czemu są w stanie sprawdzić, który z programów nie posiada niezbędnych aktualizacji i jakie są jego słabości, żeby wykorzystać to potem do ataku na bank. Zdaniem firmy „odświeżanie licencji” zajmie co najmniej parę miesięcy, co pozostawia sporo czasu przestępcom.
Jak doszło do ataku? Podobno hakerzy zastosowali nowy rodzaj ataku na jedną ze stron świadczących usługi bankowe JP Morgan Chase. Przez lukę w zabezpieczeniach udało im się wprowadzić do sieci banku złośliwe oprogramowanie, które obeszło firewalla i działało niezauważone przez dwa miesiące. Aż do rutynowej kontroli przeprowadzonej przez administratorów system bezpieczeństwa sieci, za który bank zapłacił w tym roku 25. mln dol., nie wykazał żadnych nieprawidłowości.
Złośliwe oprogramowanie użyte do ataku jest ponoć skomplikowane, więc akcja musiała być bardzo dobrze zaplanowana. Co ciekawe, trop hakerów urywa się w Rosji. Czyżby rodzaj zemsty za sankcje gospodarcze? Na razie za wcześnie, żeby wyrokować, choć ten trop nikogo chyba nie dziwi.
