occuserpens (occuserpens) wrote,
occuserpens
occuserpens

UPD: Хэкнутое - 2

В продолжение поста про хэкинг, появились сообщения о мега-атаке в JPMorgan Chase. Похищена личная инфа из 76М личных и 7М эккаунтов малых бизнесов, хранившаяся на 90+ серверах. Паспорта и, что самое главное, вклады не пострадали, но все равно это очень серьезно. Более того, хэкерам удалось построить базу данных по установленному на банковских компах софту, это нужно для дальнейших атак.

Естественный вывод - ВСЯ архитектура безопасности JPMorgan оказалась дефектной и подлежит пересмотру. Судя по всему, банк хочет отделаться измениями по мелочам только чтобы обесценить собранную хэкерами инфу, но этого явно недостаточно. Проблема в том, что в отличие, например, от недавно пострадавших от хэкинга торговых сетей Home Depot и Target, банк не может ограничиться использованием финансовых протоколов на уровне клиента. Поскольку банк для этих протоколов является провайдером, он несет полную ответственность за безопасность финансовых транзакций.

Первая жертва такого рода аварий - клиент. Его личные данные хранятся не только в данном банке, но и во многих других эккаунтах, поэтому он не знает наверняка, оказались ли они на черном рынке и если да, то как они туда попали и что он может с этим сделать. Все что он видит - всякого рода мошенники слишком много о нем знают. Ничего хорошего не сулят эти аварии и работникам ИТ, которые полагаются на соблюдение технологии и также не подготовлены к хэкерским атакам как к физическим ограблениям. Зато расходы на безопасность конкурируют с расходами на нормальный ИТ.

Ни о каких шалостях кибервундеркиндов здесь говорить не приходится, это, конечно, большая высокопрофессиональная работа. Собрать такие данные легальным путем очень непросто и требует значительных ресурсов, а хэкеры все это сделали скрытно. Представить себе, что дело обошлось без участия инсайдеров, очень сложно. Что касается заказчика, если подумать, инфа о мелких американских вкладчиках имеет ценность только внутри страны, иностранцам она просто не нужна.

Не обходится, конечно, без прозрачных намеков на причастность к этому кибермайдану российских спецслужб, но, как уже говорилось, в данном случае поверить в руку Москвы или Пекина сложно. Зато чем активнее прослушиваются потоки финансовых данных, тем больше риск того, что средства прослушки будут использованы не по назначению. Т.е. гораздо более вероятна чисто внутренняя раскрутка войны с кибертеррором.

UPD 10/03: Теперь появилась версия, что, оказывается, данные по 83М эккаунтов не были переданы из банка вовне: the attackers were stopped before they had a chance to pull any customer data back to their servers abroad. Про базу по конфигурации софта можно понять так, что хэкеры не собрали ee заново, а получили готовoй и передали таки за пределы банка. В общем, большого доверия эта история, прямо скажем, не вызывает, до сих пор под хэкингом понималась успешная утечка данных в подпольный Интернет!
Tags: сша, техно
Subscribe

  • Рыбинское

    Интересными экспонатами рыбинский музей похвастаться не может, но QR коды у них поставлены замечательно. Смартфон код отлично считывает и дает…

  • Молодцы среди овец

    Протрамповский Брейтбарт с восторгом пишет о том, как оправдали грозу погромщиков крутого парня Кайла Риттенхауса: A jury in Kenosha, Wisconsin,…

  • Ностальгическое

    Пресс-служба ВКС РФ явно расслабилась, на 0:25 летчик Ту-160 что-то прикидывает на логарифмической линейке :)

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 4 comments