Пока тяжело оценить четкое время и масштаб сделанных атак, хотя специалисты по кибербезопасности занимаются расследованием уже некоторое количество дней. Источники The Wall Street Journal (WSJ) не уточняют также, какие банки кроме JPMorgan подверглись атаке. Вообщем, представители этого банка, как утверждается, не выявили признаков сурового мошенничества в итоге взлома защиты.
«К огорчению, компании такового масштаба, как наша, подвергаются хакерским атакам практически каждый день, - признала представительница JPMorgan Триш Векслер. - У нас предвидено несколько уровней защиты от всех угроз, повсевременно осуществляется отслеживание уровней, где возможны злоупотребления».
В среду ФБР сказало, что «сотрудничает с Скрытой службой США, пытаясь найти масштаб не так давно выявленных кибератак на некие южноамериканские денежные организации». В прошедшем данные американских компаний не один раз похищались взломщиками из Китая, России либо бывших русских республик. Южноамериканские специалисты уточняют, что эти похищения не непременно были инициированы правительствами соответственных государств. Нередко хакеры из этих государств, как и их коллеги из США, действовали по своей инициативе, а потом продавали украденные данные остальным организациям.
По словам участников расследования, в данном случае почерк злоумышленников дозволяет представить причастность к атакам взломщиков из России либо Восточной Европы. Преступные группы из этих регионов нередко выбирают в качестве мишени большие денежные организации. Но источники WSJ предупреждают, что утверждать это с уверенностью пока нельзя.
Предположительно злоумышленники употребляли для взлома защиты вредное ПО. Поначалу они получили контроль над индивидуальным компом 1-го из служащих JPMorgan, а потом смогли просочиться далее вглубь корпоративной сети. Служащие банка нередко пользуются виртуальными личными сетями (VPN) для удаленной работы из дома. Таковая схема работы часто дает возможность для проникания в корпоративные информационные системы. В прошедшем году злоумышленники украли 40 млн номеров кредитных карт у компании Target, получив доступ к паролю ее компании-подрядчика. В августе сегодняшнего года хакеры взломали информационные системы приблизительно 1000 продовольственных магазинов в США - эти системы обслуживались в удаленном режиме компанией SuperValu.
Банк JPMorgan в крайние недельки обращался к нескольким поставщикам систем информационной сохранности, не считая того, было нанято несколько профессионалов с опытом работы в министерстве обороны: конкретно таковой опыт, по мнению управления банка, требовался для решения имевшихся заморочек сохранности. А именно, веб-сайт JPMorgan подвергался так именуемым DDoS-атакам со стороны иранских взломщиков.
WSJ, 27.08.2014, Александр Силонов