Tin An Ninh Mạng

[Update] Dữ liệu JPMorgan lộ lọt ảnh hưởng tới 76 triệu người dùng

1489939944shutterstock_hacker.jpg
Theo giới chức Mỹ, tin tặc đã đột nhập JPMorgan Chase và ít nhất 4 ngân hàng Mỹ trong tháng này, lấy đi hàng tỷ gigabyte dữ liệu khách hàng.

Theo Cục Điều tra liên bang Mỹ (FBI), động cơ và nguồn gốc các cuộc tấn công này vẫn đang được làm rõ. Các chuyên gia bảo mật cho rằng đây là một cuộc đột nhập được tổ chức rất tinh vi.

Cuộc tấn công nhằm vào cả thông tin nhân viên và khách hàng của nhà băng, Bloomberg trích lời một nguồn tin cho biết. Số dữ liệu bị đánh cắp lên tới hàng gibabyte.

Phần lớn các vụ trộm thông tin tài chính diễn ra ở các hãng bán lẻ hoặc máy tính cá nhân. Tấn công ngân hàng lớn là việc rất hiếm, do những tổ chức này có hệ thống tường lửa và an ninh rất phức tạp.

{

}

1490893068JPMorgan-5435-1409202435.jpg


JPMorgan Chase là một trong các ngân hàng đã bị tấn công trong tháng này. Ảnh:Bloomberg

Theo các nhân viên điều tra, các hacker có vẻ đã đột nhập hệ thống của JP Morgan thông qua máy tính cá nhân của một nhân viên, người có thể đã sử dụng mạng riêng ảo (VPN) để truy cập hệ thống công ty từ nhà.

JPMorgan cho biết họ chưa phát hiện hành vi bất thường hay dấu hiệu lừa đảo nào cho đến nay. Hãng tiết lộ có hệ thống bảo mật đa lớp để phòng chống các việc này. “Những công ty ở quy mô như chúng tôi thường bị tấn công mạng gần như hàng ngày”, người phát ngôn của hãng nói.

Giới chức Mỹ cũng đang rà soát dấu hiệu dữ liệu bị đánh cắp được dùng để rút tiền từ các tài khoản. Nhưng đến nay, họ vẫn chưa phát hiện hành vi đáng nghi nào.

Theo Bloomberg, việc này đã khiến giới phân tích ngờ vực đây là động thái tấn công vì chính trị. Hình thức và mục tiêu của cuộc tấn công – nhằm vào các tổ chức tài chính lớn tại Mỹ cũng khiến nhiều người cho rằng nhóm tội phạm này liên quan đến Nga hoặc Đông Âu. FBI đang điều tra liệu người đứng sau có phải các hacker Nga, nhằm trả đũa lệnh trừng phạt của phương Tây hay không.

Các cuộc đánh cắp dữ liệu từ công ty Mỹ trước đây thường đến từ hacker tại Trung Quốc hoặc Nga, theo Wall Street Journal. Tuy nhiên, chúng không có nghĩa những cuộc tấn công này có liên quan đến Chính phủ các nước trên. Cũng như ở Mỹ, các hacker này có thể hoạt động độc lập, trộm thông tin và bán lại cho các tổ chức khác.

Nguồn: VnExpress
Re: Dữ liệu JPMorgan lộ lọt ảnh hưởng tới 76 triệu người dùng

Cập nhật ngày 3/10/2014: JPMorgan Chase hôm nay đã công bố chi tiết về cuộc tấn công mạng được phát hiện vào tháng 8 vừa qua. Trong tài liệu gửi lên Uỷ ban chứng khoán Hoa Kỳ, JPMorgan cho biết 76 triệu khách hàng cá nhân và 7 triệu khách hàng doanh nghiệp nhỏ bị ảnh hưởng.

Mặc dù ngân hàng này thừa nhận bị tấn công, tuy nhiên lại khẳng định các thông tin người dùng bao gồm số tài khoản, password, số an sinh xã hội không hề bị đánh cắp. JPMorgan cũng khẳng định chưa có bất cứ hành động lừa đảo nào liên quan tới những dữ liệu người dùng bị lộ lọt trong đợt tấn công này.

Vậy, thực chất những thông tin bị đánh cắp là gì?

Các thông tin người dùng như: tên, địa chỉ, số điện thoại, địa chỉ email và những thông tin nội bộ về khách hàng của JPMorgan Chase.

Trong báo cáo của mình, JPMorgan Chase cũng nhấn mạnh chưa có bất kỳ hành động lừa đảo nào tận dụng các thông tin bị đánh cắp, và người dùng cũng không phải chịu trách nhiệm nếu xảy ra giao dịch bất hợp pháp – miễn là họ thông báo cho ngân hàng ngay khi phát hiện hành vi lạ.

JPMorgan cũng khẳng định đang rất thận trọng theo dõi tình hình và vẫn tiếp tục điều tra sự việc.

Cũng trong ngày tài liệu gửi Uỷ ban chứng khoán Hoa Kỳ của JPMorgan Chase được công bố, xuất hiện thông tin về việc ngân hàng này đang phải chịu một đợt tấn công khác. Tuy nhiên, phía JPMorgan Chase đã phủ nhận cáo buộc này.

Cho đến nay, JPMorgan Chase vẫn không công khai các thông tin kỹ thuật của vụ tấn công. Một bài viết trên tờ Wall Street Journal dẫn ý kiến của giới chuyên môn, cho rằng hacker đã tấn công máy chủ có chứa các thông tin liên lạc cho jpmorgan.comchase.com. Cũng theo bài viết này, cuộc tấn công xảy ra trong tháng 6 và tháng 8, và không hề bị phát hiện trong suốt khoảng thời gian đầu. Nguyên nhân gốc rễ của vụ tấn công có thể là thông qua máy tính của một nhân viên JPMorgan, khiến cho ngân hàng này đã phải reset mật khẩu của toàn bộ nhân viên.


Nguồn: eWeek

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !