Хакеры украли у JPMorgan данные о 83 миллионах домохозяйств и предприятий

Имена, адреса, номера телефонов, адреса электронной почты около 83 млн владельцев домохозяйств и предприятий были украдены через систему JPMorgan Chase.

Об этом со ссылкой на Reuters пишут Ведомости.

В то же время, источники Financial Times, близкие к расследованию, говорят, что, по предварительной версии, кибератака проводилась из России. Расследование ведет ФБР. Источники Bloomberg, близкие к следствию, говорят, что атака началась в июне, но обнаружена позднее. По их словам, хакеры воспользовались «дыркой» в защите, которую не заметили разработчики одного из сайтов банка. Они воспользовались вредоносными программами, позволяющими проникнуть в корпоративную сеть, проникли глубоко в инфраструктуру банка и к середине августа выкачали гигабайты информации. В середине августа специалисты JPMorgan в ходе рутинной проверки обнаружили взлом. Источники Bloomberg также говорят, что есть версия, что банк атаковали из России. CNBC сообщает, что атаку обнаружили не в августе, а в июле. Некоторые источники The Wall Street Journal говорят, что подозрения о возможном российском или восточно-европейском происхождении атаки базируются на «стиле» хакеров.

Источники The Wall Street Journal, близкие к следствию, говорят, что были украдены данные, которые больше связаны с маркетинговыми услугами банка, а не собственно банковскими операциями. «Если бы хакеры осуществили старомодный налет на банк, то они, вероятнее всего, оказались бы не в нескольких шагах от хранилища, а в совершенно другом здании», — провел аналогию Джеймс Льюис, эксперт в области кибербезопасности из Center for Strategic and International Studies.

Киберпреступники получили доступ к 90 серверам банка, сообщает The New York Times. Усилия хакеров фокусировались на серверах, на которых хранится контактная информация нынешних и бывших клиентов, которые заходили на сайты chase.com или jpmorgan.com через интернет или мобильные устройства в течение нескольких последних лет, сообщает WSJ. Взломы осуществлялись в течение коротких периодов, каждая атака продолжалась около часа, говорят источники газеты. Когда следы взлома были обнаружены, админы сайтов банка нашли и перекрыли все доступные хакерам лазейки. Первый взлом, по мнению следствия, был осуществлен через персональный компьютер одного из сотрудников банка, утверждает один из источников WSJ. Издание отмечает, что сотрудники банков часто используют специальные программы для доступа к рабочим сетям из дома. После атаки банк сменил пароли всех технических сотрудников и ликвидировал аккаунты, которые вызывали подозрение.

JPMorgan заверил, что с момента атаки банк не наблюдал никаких признаков использования украденных данных ради мошенничества и что клиентам не угрожает осуществление неподконтрольных им сделок с их счетами. Менять пароли им необязательно. Однако с момента кражи данные могут начать собственную жизнь и в сочетании с другой информацией потенциально могут стать источником вреда, отмечает Forbes.

Это одна из крупнейших краж персональных данных в истории. О взломе сообщалось и ранее, но считалось, что атаке подверглось лишь около 1 млн счетов. Затем выяснилось, что атаке подверглись 76 млн частных счетов и 7 млн счетов, принадлежащих малым предприятиям. В США около 115 млн домохозяйств, так что весьма вероятно, что именно ваши данные могли быть украдены, предупреждает Forbes, обращаясь к американцам.