הפריצה לשרתי ג'יי.פי מורגן: ההאקרים השיגו גישה לפרטי יותר ממיליון לקוחות
לפי פרטים חדשים המתפרסמים בנוגע לפריצה למחשבי הבנק בחודש יוני האחרון, עולה כי ההאקרים גם השיגו רשימה מלאה של תוכנות הבנק
12:2013.09.14
ההאקרים שפרצו לבנק הגדול בארצות הברית, ג'יי.פי מורגן, השיגו גישה ל-90% מהשרתים ולפרטים האישיים של למעלה ממיליון לקוחות, כולל שמות, כתובות ומספרי טלפון. כך דיווח אמש (ו') "ניו יורק טיימס" על בסיס שלושה מקורות המקורבים לחקירה.
צילום: גלעד קוולרצ'יק, shutterstock
קראו עוד בכלכליסט:
- העולם התחתון של הרשת
- גוגל: חשבונות ג'ימייל שנפרצו - לא באשמתנו
- האקרים מרוסיה פרצו לג'יי.פי מורגן ולבנקים גדולים נוספים
הפריצה עצמה התבצעה ביוני האחרון, התגלתה על ידי גורמי האבטחה בבנק בסוף יולי, ונחשפה באוגוסט. סוכנות הידיעות בלומברג טענה אז כי מדובר בהאקרים רוסים במימון ממשלתי, וכי מדובר בהתקפה מתוחכמת שתוכננה במשך חודשים רבים.
צילום: גלעד קוולרצ'יק, shutterstock כעת כאמור חושף ה"ניו יורק טיימס" פרטים נוספים על היקף ההתקפה. נציגי הבנק דיווחו על הפריצה לרשויות ומשתפים איתן פעולה בחקירה הרשמית. דובר הבנק טען כי אנשי האבטחה בבנק מצאו את הפירצה ששימשה את ההאקרים וחסמו אותה.
לפי מקורות העיתון, ההאקרים השיגו גישה כמעט מלאה לשרתי החברה במשך קרוב לחודשיים. בין השאר, הם השיגו רשימה מלאה של התוכנות המשמשות את הבנק ואת הפרטים האישיים של לקוחות רבים, אבל לא את הפרטים הפיננסיים שלהם, והם גם לא הצליחו לגנוב כספים או נכסים. הם גם לא הצליחו להוריד את הקוד של תוכנות האבטחה המשמשות את הבנק או להעתיק את מבנה רשת השרתים.
מהבנק נמסר כי הוא בטוח שסגר כל נקודת גישה וחסם כל התקפה עתידית דומה. אבל גורם נוסף המעורב בחקירה אמר לעיתון כי ייתכן שההאקרים ינצלו את הידע שלהם בתוכנות המשמשות את הבנק על מנת למצוא פירצה נוספת שתאפשר להם לחדור שוב, ועמוק יותר, למערכת הבנק.
