کشف دلیل هک شدن بانک آمریکایی جی پی مورگان

هکرهایی که موفق به نفوذ به شبکه رایانه‌ای و بانکی بانک آمریکایی JPMorgan Chase در اوایل سال جاری میلادی شده بودند، از نقص در سیستم تایید هویت دو مرحله این بانک سوءاستفاده کردند.

به گزارش پایگاه خبری بانکداری الکترونیک،از فارس به نقل از انگجت تا به حال تصور می شود که موفقیت این حمله بی‌سابقه ناشی از استفاده از بدافزاری خطرناک بوده که از نظر پیچیدگی مشابه با بدافزار به کار گرفته شده برای حمله به سونی پیکچرز است. اما اطلاعاتی که به تازگی منتشر شده نشان می دهد که عدم به روزرسانی یکی از سرورهای بانک یاد شده باعث شده تا سیستم تایید هویت دو مرحله ای بانک یاد شده به درستی عمل نکرده و دچار مشکل شود.

نقص در سیستم تایید هویت دومرحله ای موجب شد تا هکرها به اطلاعات حساسی دسترسی یافته و از آنها برای سرقت اطلاعات خصوصی کارکنان بانک یاد شده استفاده کنند. از جمله این اطلاعات که به سرقت های مالی گسترده منجر شد می توان داده های لاگین کارکنان JPMorgan Chase اشاره کرد.

با توجه به اینکه JPMorgan Chase سالانه 250 میلیون دلار بودجه برای ایمن سازی شبکه رایانه ای خود هزینه می کند چنین رویدادی باعث انتقادهای شدیدی از آن گردید. به خصوص که بانک های مشابه علیرغم صرف هزینه های امنیتی کمتر در برابر حملات مشابه ایستادگی کردند.

در حالی که در ابتدای این حملات آمریکایی ها روس ها را مقصر دانسته و تحریم های کاخ سفید علیه این کشور را انگیزه آنها برای هک کردن JPMorgan Chase دانستند، بررسی های بیشتر اف بی آی صحت این فرضیه را زیر سوال برد. زیرا مهاجمان هیچ پولی را سرقت نکرده و به دزدیدن کلمات عبور، شماره های تلفن همراه و آدرس منازل افراد قناعت کردند. لذا به نظر می رسد افرادی با هدف خودنمایی دست به حملات یاد شده زدند.

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

50  ⁄  5  =