התקשרו איתנו | הצטרפו לרשימת התפוצה  |   | 

עסקים ונדל"ן

אם יש לכם חשבון בנק ב-JPMorgan Chase, אתם צריכים לדאוג
מאת: שלומי אמיר ונצח שלמון | פורסם: 04.10.2014 21:54
במשך יותר מחודשיים הסתיר הבנק הגדול בארה"ב שנפל קורבן להתקפת הסייבר הגדולה בהיסטוריה, שבמהלכה נשדדו ממנו פרטי מחזיקי 83 מיליון חשבונות פרטיים ועסקיים

 בנק JPMorgan Chase, הסניף העולמי המרכזי במנהטןבנק JPMorgan Chase, הסניף העולמי המרכזי במנהטן

במשך כחודשיים הסתיר בנק JCMorgan Chase האמריקני, הגדול ביותר בארה"ב שמפעיל גם סניפים ב-60 מדינות בעולם, מלקוחותיו ומהציבור הרחב את העובדה שבחודש יוני השנה נפלו 83 מיליון מלקוחותיו קורבן להתקפת הסייבר הגדולה ביותר בהיסטוריה.

עתה עולה חשד, כי מערכות מחשבים של עוד 9 בנקים אמריקניים נפרצו ודבר החדירה מוסתר מהציבור.

חקירת ה-FBI מצביעה על האקרים רוסיים עם קשרים לממשל, שעמדו מאחורי פריצות הענק למערכת הבנקאות בארצות הברית. גורם בסוכנות הביון המרכזית מניח שזוהי התשובה הרוסית, מעין "פעולת תגמול", נקמה, על הסנקציות שמובילה ארה"ב נגד רוסיה על רקע המשבר באוקראינה.

"מבחינתנו", אמר איש הביון, "זו הייתה יריית אזהרה לוול סטריט, שהמחישה את רמת אבטחת המידע הנמוכה במוסדות הבנקאיים בארה"ב".

כפי שמתברר, ההאקרים שפרצו לבנק JPMorgan Chase, משכו שמות, כתובות פיזיות, כתובות אי-מייל ופרטים אישיים נוספים על 83 מיליון מחזיקי חשבונות בבנק - 76 מיליון חשבונות פרטיים ו-7 מיליון חשבונות של עסקים קטנים. לטענת הבנק, לא נגנבו מספרי חשבונות, סיסמאות כניסה לחשבונות ומספרי ביטוח לאומי.

החדירה ומשיכת המידע נמשכו מספר שבועות, עד שהתגלתה ע"י גורמי אבטחת הסייבר בבנק. ההאקרים השתלטו למעשה על מאות שרתים של הבנק. רק באוגוסט הצליחו לוחמי אבטחת המידע של הבנק לסלק את הגורמים הזרים ולחסום את המשך פעולתם.

מנכ"ל הבנק ניסה להדוף את הכעס שיצא על כך שתחילה דיווח הבנק על מיליון חשבונות בלבד שנפרצו. הוא הבטיח להגביר את הביטחון באתרי הבנק, וסיפר כי הוא משקיע 250 מיליון דולר ומעסיק כ-1,000 עובדים באבטחת מידע. לדבריו, לא נגנב עד כה כסף מחשבונות הלקוחות שנחשפו להאקרים ואין (כרגע!) שום עדות לשימוש לא חוקי במידע שנגנב.

לעומת זאת, מומחי אבטחה אומרים כי במקרים רבים ההאקרים אינם ממהרים להפיץ ולמכור את המידע שגנבו.

"תהליך עיבוד ואיחסון מידע על 83 מיליון בני אדם יכול להימשך חודשים ארוכים", מסביר מומחה אבטחת מידע ישראלי-אמריקני המשרת חברות בסיליקון ואלי. "אנאליזה שלו ובחינת ערכו הכספי יכולה להימשך עוד שנה ויותר... בינתיים יירגעו העניינים, והשימוש במידע יהיה נוח יותר וחשוד פחות. הסיפור הזה עוד לא נגמר הוא רק מתחיל. ארין ספק שהמידע שנגנב שווה זהב בשוק האינטרנטי השחור". 

וכמו שאמר הסנאטור אנגוס קינג, המנסה לקדם הצעת חוק שתכפה על הבנקים השמת מערכות אבטחת מידע חזקות יותר מהקיימות היום: "פרל הרבור הבא יבוא כהתקפת סייבר. ככל שנמתין זמן רב יותר - נהפוך לפגיעים יותר. ואזרחי ארה"ב הם אלה שישלמו את המחיר".

פריצת ההאקרים לחשבונות של "ג'יי.פי מורגן צ'ייס" אינה היחידה שעליה משלמים אזרחי ארה"ב את המחיר. פורצים קיברנטיים חדרו בשנה האחרונה, בין היתר, למחשבי Target, מה שדדו פרטי 110 מיליון מחזיקי כרטיסי אשראי, Home Depot ממנה נשדדו חשבונותיהם של 56 מיליון לקוחות, וקמעונאים אמריקנים ענקיים אחרים.

בקרו באתר החדש באנגלית IsraelUSA.net

צילום בניין הבנק:  official-ly cool / ויקיפדיה

צילום אילוסטרציה: freedigitalphotos.net

הוסף תגובה חדשה