האקרים תקפו 10 חברות פיננסיות גדולות – בהן JP Morgan
בתקיפה, שככל הנראה מקורה ברוסיה, נפגעו עשרות מיליוני משקי בית ועסקים בארצות הברית ● המקרה מעלה את השאלה האם המוסדות הפיננסיים המרכזיים בארצות הברית מגנים מספיק על המידע שלהם ושל הלקוחות שלהם
10 חברות פיננסיות גדולות נפלו קורבן למתקפות האקרים, בהן JP Morgan Chase. שרשרת המתקפות פגעה ביותר מ-83 מיליון משקי בית ועסקים, והיא הייתה אחת הפריצות הגדולות ביותר לחברות אמריקניות.
נראה כי מקורן של התקיפות ברוסיה, כמו תקיפות רבות אחרות, וכי לתוקפים היו קשרים עם גורמי ממשל רוסיים.
זהות החברות האחרות, בנקים וחברות ברוקרים, עדיין לא נחשפה ולא ברור האם הן היו חמורות כמו זו שבוצעה למחשבי JP Morgan. כך או כך, גורמי החקירה האמריקניים מודאגים מהיכולות שהפגינו ההאקרים, שעדיין לא ידוע האם ביצעו את הפריצה כדי לגנוב כספיים מחשבונות או רק כדי להוכיח שהם יכולים לפרוץ למוסדות הכספיים המוגנים ביותר בארצות הברית. יש הסבורים שמטרתה של הפריצה הייתה לשלוח מסר לוול-סטריט בפרט ולארצות הברית בכלל, לפיו גם הרשת הדיגיטלית של אחד המוסדות הכספיים החשובים בעולם פגיעה.
צוות האבטחה של הבנק, שגילה את הפריצה בסוף יולי, הצליח לעצור את ההאקרים לפני שהשיגו גישה למידע הרגיש של עשרות מיליונים מלקוחותיו. התקיפה לא נחסמה לחלוטין עד אמצע אוגוסט, ורק בימים האחרונים החל הבנק לאמוד את היקפה המלא.
JP Morgan, הבנק הגדול ביותר בארצות הברית, החל ליצור קשר עם לקוחות כדי לברר האם נגנב כסף מחשבונותיהם. בנוסף, לא נתגלתה עדות לשימוש לא חוקי במידע שנגנב.
התקיפות על החברות הפיננסיות מעלות את האפשרות שבנקים לא מגנים היטב על עצמם ועל לקוחותיהם. התקיפות גם מלבות את הספקות באשר לרגולציות שמחייבות חברות לדווח לרגולטורים וללקוחותיהן כאשר מתרחשת פריצה.
מ-JP Morgan נמסר שהמערכות שלו בטוחות כעת ושהוסר האיום לתקיפה חוזרת.
".. הוסר האיום" - עד לתקיפה החדשה הבאה. אין סיכוי לעצור תקיפה שפותחה ספציפית לארגון ספציפי על סמך לימוד מקדים של המאפיינים הספציפיים של סביבת ה- IT. הדרך היחידה היא לשנות פארדיגמה וליישם פתרונות התנהגותיים - כאלו שיודעים להבחין בין פעולה נורמטיבית שנוצרה ע"י תוכנה נורמטיבית, לבין אותה פעולה בדיוק שיוצרה בכוונת זדון