Zřejmě prolomení jediného hesla jednoho ze zaměstnanců JPMorgan umožnilo v zárodku uskutečnění hackerského útoku, který se řadí k zatím největším na světě a během kterého útočníci získali informace o 76 milionech domácností a 7 milionech malých firem. O tom, jak k úniku došlo, promluvily pro Bloomberg dva zdroje z vyšetřování. Zasáhl zhruba dvě třetiny domácností ve Spojených státech. Podle vyšetřovatelů šlo o velmi profesionální skupinu hackerů, která k průniku ke všem datům využila řadu sofistikovaných metod.
Hackeři se skrze prolomení jednoho z hesel zaměstnanců dostali v prvním kroku k údajům, na jejichž konci byl monstrózní únik dat o zákaznících JPMorgan. Interní databáze jim poskytla informace o klientech podle jejich kategorizace, tedy zda náleží privátní bance, mají hypotéku, půjčku na auto nebo kreditní kartu, objasňuje sama mluvčí banky Patricia Wexler pro Bloomberg. Ujišťuje zároveň, že zobrazeny byly kontaktní údaje a povaha spolupráce, ale nikoli citlivá data v podobě hesel, konkrétních čísel smluv (účtů) nebo data narození. Tedy: že takovému úniku zatím nic nenasvědčuje.
JPMorgan Chase, která je největší americkou bankou dle aktiv v USA, regulátorovi nahlásila, že získána hackery byla jména, adresy, telefonní čísla a emailové adresy. Kromě aktivních jde io bývalé zákazníky banky, kteří do ní přistupovali elektronicky.
Dle poslední statistiky z roku 2012 bylo ve Spojených státech zhruba 115 milionů domácností. JPMorgan má dnes aktivních zhruba 65 milionů klientů a zasahuje zhruba polovinu amerických domácností. Další klienti jsou ze zahraničí.
Letošek i loňský rok jsou bohužel na masívní úniky osobních dat v USA poměrně bohaté. Loňskou nákupní sezónu prořízl skandál s únikem dat o 110 milionech zákazníků, kteří nakoupili v řetězci Target, letos zase uniklo zhruba 145 milionů osobních záznamů od klíčového internetového prodejce EBay. „Jsou to jen další a další důkazy o tom, v jakém nebezpeční klientská data v USA jsou,“ uvádí demokratický senátor Edward Markey, který chce prosadit novou legislativu, která bude „proti kybernetickým útokům chránit“, píše Bloomberg.
Dle zdrojů z vyšetřování v JPMorgan se hackerům podařilo dostat k více než stovce serverů v řadě částí banky. Únik zasáhl investiční, komerční bankovnictví, kreditní karty, realitní financování. Vyšetřovatelé jsou přesvědčeni, že jádrem útoku bylo Rusko,“ píše Bloomberg. Objeven a zaražen byl v srpnu. Jako „nonsense“ spekulace o tom, že by za útokem stálo přímo Rusko, označil mluvčí prezidenta Putina, Dimitrij Peskov.
Zdroje z vyšetřování úniku i bezpečnostní experti se nyní obávají, že data, která hackerům neposkytla konkrétní finanční informace o klientech JPMorgan, nicméně kontakty na ně ano, budou nyní využita v rámci rozesílání nevyžádané pošty. I to by v takovém měřítku vedlo k prudkému nárůstu kybernetické kriminality.
