В последните дни излязоха нови подробности около пробива в системите на JP Morgan.
Първоначалните данни, че става дума за мащабна киберата към повече от една американска институция се потвърдиха, като числото на засегнатите банки и мащаба на акцията се увеличават, макар и все още да няма много подробности около случая.
Припомняме, че през тази седмица, агенция „Блумбърг“ разкри, че ФБР, Агенцията за национална сигурност на САЩ (АНС), „Сикрит Сървис“ и други правоохранителни органи са започнали разследвания след данни за осъществен пробив в системите на американския финансов гигант JPMorgan – нещо, което бе неглежирано от служител на банката в началото.
Оказва се, че подобен пробив наистина е осъществен, като бе потвърдено, че пробивът в системите на банката е останал незабелязан в продължение на повече от два месеца. Атакуващата страна е използвала сложни и различни методи за пробива, възползвайки се от неоткрита уязвимост в сайта на компанията, неоторизиран достъп до системата на служител на институцията чрез използването на специално изготвен от хакерите малуер, като в пробива са използвани и други зловредни инструменти, а така също и експлойти за zero-day уязвимости.
Потвърждава се също така това, че цел на хакерите не е била кражба на средства, макар и престъпниците да са получили достъп до вътрешната мрежа на JPMorgan на най-високо ниво на достъп и вероятно – достъп на данните на високопрофилни клиенти на институцията. Вместо да крадат пари и да ги препращат по неизвестни точки на света, това, което са правили хакерите е да трият важни финансови данни и записи, както и да променят други. Макар и подобни атаки да са известни и преди, то те не са обичайни и добавят допълнително материал към основанията да се смята, че не става дума за обикновен хакерски пробив, а за високопрофилна атака, която може да е дело на групировка с връзки с държавни структури.
Подобно мнение изразява и Адам Куджава от Malwarebytes Labs. „Ако хакерите са успели да извършат това, то това означава, че са прекарали значителен период от време в изучаването на записите на банковите системи, преди да се заемат с манипулирането на данните“.
Дали става дума за руски хакери също не е потвърдено официално, макар и да е установено, че откраднатите данни да са били проследени до „голям град в Русия“. Имаше и специалисти, които спекулираха, че това са действия на руската страна, които идват в отговор на засилващите се икономически и финансови санкции от страна на Запада към Европа, като JPMorgan са сред най-важните участници в този процес.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
