Wall Street-hacking berører mange millioner konti

3. oktober 2014 kl. 09:195
Omfanget af sommerens hackerangreb mod Wall Street-giganten JPMorgan Chase er langt større end først antaget. Det viser en sikkerhedsrapport fra den amerikanske bank.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et hackerangreb på den amerikanske bank JPMorgan Chase har i juni kompromitteret kundeoplysninger for 76 millioner husholdninger og 7 millioner mindre virksomheder. Det skriver New York Times.

Angrebet er dermed langt større, end banken i første omgang vurderede. Så sent som i sidste uge lød meldingen, at blot en million konti skulle være berørt. De nye tal bringer bank-hackerangrebet op i samme vægtklasse som hacking af de amerikanske selskaber Target og Home Depot, der fandt ud af, at hackere havde fået adgang til informationen på henholdsvis 40 millioner og 56 millioner kortholdere.

Hackerne af JPMorgan Chase fik adgang til navne, adresser, telefonnumre og e-mails på bankens kunder. Men ingen kontooplysninger, lyder det fra Wall Street-selskabet.

Angrebet menes at være udført fra Sydeuropa, hvor gerningsmænd har skaffet sig adgang til en oversigt over de programmer, banken anvendte. Derfra har de fundet ud af, hvor potentielle sikkerhedshuller kunne blive udnyttet. Gerningsmændene fik adgang til mere end 90 servere, men har tilsyneladende ikke stjålet noget. Hackerangrebet fandt sted i juni, men blev først opdaget måneden efter.

Artiklen fortsætter efter annoncen

Banken har nu planer om at bruge 250 millioner dollars – svarende til 1.473 millioner kroner – på it-sikkerhed om året.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
3. oktober 2014 kl. 13:36

Men det viser igen igen, at datasikkerhed over for entusiastiske hackere er ikke-eksisterende. Hvis banken nu bruger 1½ jetjager på at forbedre deres datasikkerhed, bliver det formentlig endnu mere prestigegivende at trænge ind i systemerne - men det vil tiden jo vise.

5
Indsendt af Thomas Hansen (ikke efterprøvet) den man, 10/06/2014 - 12:18

Nej. Der er ikke tale om trofæ jagt. Der er tale om, at Bankerne har afgivet grundlaget for deres forretning, samt i øvrigt kundernes, til 3'die person.

Lige denne sag, er større end man vil informere om, selv om der siver lidt ud: Link til DR Nyhederne:http://www.dr.dk/Nyheder/Viden/Tech/2014/10/06/111216.htm

I lidt overført betydning, så er det nu 3'die person, "ejer hele butikken".

Der er utallige eksempler på tilsvarende, både i privat og offentligt regi, som har været fremme på det seneste. Årsagen til til at det overhovedet er muligt, skal findes i hos de ansvarshavende myndigheder, som har været bekendt med sårbarheden i årevis, uden at reagerer.

"Den avancerede, vedholdende trussel", skal som sådan ikke findes i blandt hackere, men hos de myndigheder og beslutningstagere, som lader stå til.

2
3. oktober 2014 kl. 10:23

Har på fornemmelsen at mange bankkunder vil undre sig over at banken passer bedre på konti informationer end kundernes informationer..

1
Indsendt af Thomas Hansen (ikke efterprøvet) den fre, 10/03/2014 - 10:16

Det er lidt mærkeligt, at banken ikke føler der er stjålet noget. Forklaringen ligger måske i, at det mere er bankens kunder man er interesserede i, end bankens "uanvendelige" penge. Hvis jeg var bank og havde fået neglet kundekartoteket, så ville jeg mene jeg havde fået neglet alt. Der er jo ingen, ved sine fulde fem, som negler bankens kundekartotek, med det formål at kunne negle Hr. & Fru. Hansens spareskillinger.