Hackers invadiram a rede da JPMorgan através de uma brecha de segurança gigante deixada em aberto por uma falha ao aplicar a autenticação de dois fatores em um servidor esquecido.
O New York Times informa que técnicos da JPM não conseguiu atualizar um de seus servidores de rede, o que significa que o acesso era possível sem saber uma combinação de uma senha e o valor de um código único.
O jornal soube desta falta de aplicação prática de segurança padrão da indústria a partir de fontes não identificadas familiarizadas com os detalhes das investigações em curso sobre a violação.
A teoria de trabalho é que hackers usado acesso comprometida para o servidor inseguro como uma plataforma de lançamento para ataques contra os sistemas mais sensíveis. É quase sempre mais fácil de hackear sistemas uma vez uma posição dentro de uma organização visada foi obtida. Tais táticas de ataque degrau têm sido uma prática comum para os hackers anos.
JPMorgan Chase admitiu em setembro que os nomes, endereços, números de telefone e endereços de 83 milhões de titulares de contas de e-mail havia sido exposta em uma uma das maiores violações de segurança de dados da história. 76 milhões das pessoas, juntamente com sete milhões de clientes Small Biz, teve suas informações privadas publicamente expostos, como resultado da violação, que foi espalhado boatos para ser a obra de russos cibercriminosos.
O ataque teria sido detectado pela equipe de segurança do banco no final de julho de 2014. JPMorgan Chase minimizou o impacto do ataque e não há relatos de fraude generalizada, como resultado disso.
O principal risco vem da possibilidade de que criminosos podem ser capazes de produzir ataques de phishing mais convincentes usando as informações roubadas. ®
Nenhum comentário:
Postar um comentário