Napastnicy JPMorgan Chase włamali się do innych banków, raport mówi

Wiadomości o tegorocznym ataku cybernetycznym na JPMorgan Chase wciąż się pogarszają: według New York Times wiele innych instytucji finansowych również zostało dotkniętych tą samą grupą.

"Około dziewięciu innych instytucji finansowych to liczba nie było wcześniej zgłaszane, zostały również zinfiltrowane przez tę samą grupę hakerów za granicą ", zgodnie z opowiadania, opublikowany online piątek wieczorem. "Uważa się, że hakerzy działają z Rosji i wydają się mieć co najmniej luźne powiązania z urzędnikami rosyjskiego rządu."

Opowieść przytoczona przez nienazwane źródła poinformowano w tej sprawie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Fala głośnych cyberataków w tym roku na amerykańskich firmach, w tym w sklepach ze sprzętem komputerowym Home Depot i sklepach z kanapkami Jimmy'ego Johnsa, a także w zeszłorocznym hackingu w łańcuchu artykułów gospodarstwa domowego Target, służy do podniesienia publicznej świadomość słabych punktów systemów bezpieczeństwa dużych przedsiębiorstw. Ataki na wielkie amerykańskie firmy są poważne, ale podkreślają potrzebę, by konsumenci wiedzieli, jak chronić poufne informacje w Internecie.

Piątkowy raport New York Times został opublikowany dzień po tym, jak szczegóły hackowania JPMorgan wyszły na jaw złożenie wniosku do amerykańskiej Komisji Papierów Wartościowych i Giełd. W sumie 76 milionów gospodarstw domowych i 7 milionów małych firm zostało dotkniętych przez atak, bank powiedział w czwartek do SEC w formularzu 8-K.

Atak zagrażał informacji i danych wykorzystywanych w związku z dostarczaniem lub oferowaniem usług, powiedział bank. Jednak wrażliwe informacje, w tym numery kont, hasła i numery kredytowe, debetowe i ubezpieczenia społecznego, nie zostały uznane za naruszone, oświadczył z powrotem. Bank oświadczył, że nie wierzy, że klienci "muszą przejść przez niedogodności związane z ponownym wydaniem karty".

Nawet jeśli atak nie obejmuje kart kredytowych lub numerów ubezpieczenia społecznego, informacje takie jak nazwiska osób korzystających z pewna usługa może być wykorzystywana przez przestępców do podważania bardziej poufnych informacji od niczego nie podejrzewających konsumentów za pomocą ataków phishingowych. W następstwie cyberataków, konsumenci muszą szczególnie uważać na jakąkolwiek komunikację, nawet z pozornie zaufanych źródeł, która żąda informacji takich jak hasła, mówią eksperci.

Zgłoszenie prawne JPMorgan nie zawierało szczegółowych informacji o tym, jak doszło do ataku. Kiedy media podały informacje o hacku pod koniec sierpnia, JPMorgan Chase odmówił potwierdzenia ataków. Mówi się, że duże firmy stale doświadczają cyberataków. Na tym właśnie polega problem, argumentuj grupy rzeczników: słabe bezpieczeństwo w połączeniu z brakiem ujawnienia naruszeń są poważną krzywdą dla konsumentów. Rzecznicy konsumentów i niektórzy politycy wzywają do bardziej rygorystycznych przepisów dotyczących ujawniania naruszeń.

Tymczasem agencje amerykańskie, w tym Federalne Biuro Śledcze i tajna służba, współpracują z JPMorgan, aby lepiej określić zasięg i źródło ataków. JPMorgan i Secret Service nie od razu zwrócili się z prośbą o komentarz w sobotę.