Atac de securitate

Atacul de la JP MORGAN CHASE

Stanică Nicolae Bogdan

gr.2, An I, BANCAS
 Încălcarea datelor JPMorgan Chase din 2014 a fost un atac cibernetic împotriva băncii
americane JPMorgan Chase despre care se crede că a compromis datele asociate cu peste 83 de
milioane de conturi - 76 de milioane de gospodării (aproximativ două din trei gospodării din
țară) și 7 milioane de întreprinderi mici. Încălcarea datelor este considerată una dintre cele mai
grave intruziuni în sistemul informațional al unei corporații americane și una dintre cele mai mari
încălcări de date din istorie.

Atacul a fost în curs pentru o lună înainte de a fi descoperit în iulie și când a fost
dezvăluit în august, banca a estimat că aproximativ un milion de conturi au fost compromise. Dar
ultimele informații dezvăluite joi au arătat că atacul a fost mult mai grav decât se credea mai
devreme.

Atacul a vizat alte nouă instituții financiare majore alături de JPMorgan Chase. Începând
cu 9 octombrie, singura altă companie care credea că ar fi furat datele este Fidelity Investments,
dar anchetatorii au raportat că atacul a încercat să se infiltreze în rețelele băncilor și companiilor
financiare precum Citigroup, HSBC Holdings, E * Trade, Regions Financial Corporation și
payroll- firma de servicii Prelucrarea automată a datelor (ADP).

Banca a declarat că informațiile financiare nu au fost compromise și că nu au existat

încălcări ale informațiilor de conectare, precum numere de cont sau de securitate socială, parole
sau date de naștere. Cu toate acestea, numele, adresele de e-mail, numerele de telefon și adresele
deținătorilor de cont au fost capturate de hackeri.

„La această dată, firma continuă să nu fi văzut nicio fraudă neobișnuită a clienților legată
de acest incident”, a declarat banca într-un proces de reglementare. Acesta a spus că clienții nu
vor fi responsabili pentru tranzacțiile neautorizate în contul lor, atât timp cât au alertat prompt
banca.

JP Morgan, cea mai mare bancă din țară prin active, lucrează cu Biroul Federal de
Investigații și cu serviciul secret american pentru a stabili rădăcinile atacului.

Scara hack-ului, una dintre cele mai mari, a apărut după o serie de încălcări masive de
date la instituțiile americane și urmează în urma atacurilor asupra țintei și a Depotului.

În septembrie, Home Depot a confirmat că sistemele sale de plată au fost încălcate într-un
atac că unele estimări au afectat 56m carduri de plată. Atacul de anul trecut asupra țintei a avut
un impact de 40 de milioane de carduri de plată și a compromis detaliile personale ale unor
persoane de 70 de milioane.

Dar hack-ul JP Morgan este considerabil mai grav, deoarece băncile dețin informații mult
mai sensibile decât comercianții cu amănuntul.

În august, Bloomberg a raportat că atacul asupra lui JP Morgan a fost legat de hackerii
ruși despre care surse FBI au spus că a putut să extragă „gigabyte de date sensibile”.
 Depunerea a venit ca adevărata scală a compromisului a devenit clară pentru directorii
băncii. Hackul a început în iunie, dar nu a fost descoperit până în iulie, iar infractorii au putut
accesa conturile a peste 90 de servere. Este posibil ca atacatorii să fi intrat inițial în sistemele JP
Morgan după ce au piratat pe computerul unuia dintre angajații băncii.

Brian Krebs, expert în securitate și autor al blogului Krebs On Security, a declarat:

„Realitatea crește printre corporațiile obișnuite, de care nu îi poți ține pe acești tipi. Cel mai mult
puteți face este să opriți sângerarea. Încă nu este clar cât de bine a funcționat aici. O lună este
mult timp. ”

„Înțelesul meu este că, dacă un atac este la fel de direcționat așa cum par să fi fost acești
tipi, te-ai aștepta ca acestea să te coste.”

La începutul acestui an, Jamie Dimon, directorul executiv al JP Morgan, le-a spus
acționarilor că banca va cheltui 250 milioane dolari pe an pentru securitate cibernetică, angajând
1.000 de persoane pentru a supraveghea sistemele sale. „Va fi o luptă continuă și probabil fără
sfârșit, care să rămână în fața ei - și, din păcate, nu se va câștiga orice bătălie”, a scris Dimon în
scrisoarea sa anuală către acționari.

Acțiunile companiei au scăzut cu 0.89% după orele de tranzacționare, în urma știrii.