מישהו שכח לאפשר אימות בשרת נידח; המחיר: פריצה בעלות של 250 מיליון דולר
הסיפור המדהים הזה עולה מדו"ח שנכתב ב-JP Morgan Chase ונחשף על ידי מקורות פנימיים ● איך זה קרה? אלוהים נמצא בפרטים הקטנים
הכול בגלל "מסמר" קטן: שינוי קטן בשרת שכוח בפינה נידחת הוא שגרם לאחת הטראומות הגדולות של הפריצות בעולם הבנקאות. יותר מ-80 מיליון לקוחות פרטים ועסקים קטנים איבדו את המידע האישי שלהם, שנחשף בפריצה הגדולה אי פעם על מוסד בנקאי בארצות הברית. מדובר בתקיפת הסייבר הענקית על בנק JP Morgan Chase, שאירעה באמצע השנה.
הסיפור המדהים הזה עולה מדו"ח שנכתב בבנק ושנחשף על ידי מקורות פנימיים. איך זה קרה? אלוהים נמצא בפרטים הקטנים: מישהו ב-JP Morgan פשוט שכח לאפשר אימות של שני פקטורים באיזה שרת ישן, וזה מה שאפשר את הפריצה.
האקרים פרצו למערכות הבנק בתחילת הקיץ, אך איש לא הבחין בכך עד חודש אוגוסט. בתחילה עלה החשש שההאקרים השתמשו בתקיפת יום אפס מתוחכמת, ואולם חקירה חשפה נוהלי אבטחה מרושלים בבנק. העבריינים פשוט גנבו מסמכים מעובד של הבנק, שאפשרו להם גישה לשרת הלא מאובטח.
ה-FBI עדיין חוקר את האירוע כמקרה פשט, למרות שלא נגנב כל מידע פיננסי או מספרי חשבונות. הפריצה חשפה רק אי-מיילים, כתובות פרטיות ומספרי טלפון. זוהי אכן בעיית פרטיות רצינית, אך היא יכולה הייתה להיות גרועה הרבה יותר.
מאחר שהמידע שלעיל עדיין אינו רשמי ומבוסס על הדלפה של גורם פנימי, נראה שפרטים נוספים בוודאי יימסרו בעתיד. לפחות לפי מה שנראה עכשיו – מסמר אחד קטן גרם למערכת האבטחה של ג'יי-פי-מורגן, בעלות של 250 מיליון דולרים, את אחת הפריצות הגדולות בהיסטוריה של הבנקים בארצות הברית.
תגובות
(0)