Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
[Update] JPMorgan Chase: Tin tặc sử dụng máy chủ “đặt ở nước ngoài” để tấn công
Tin tặc đã lợi dụng máy chủ hosting một sự kiện mà JPMorgan Chase tổ chức ở nước ngoài để tấn công và đánh cắp 83 triệu tài khoản khách hàng của ngân hàng này.
Ngày 31/10, hai tờ báo New York Times và Wall Street Journal đồng loạt dẫn lời các nguồn tin thân cận cho biết JPMorgan Chase đã “nắm được” thông tin liên quan đến nhóm tin tặc đánh cắp thông tin cá nhân của khoảng 76 triệu khách hàng cá nhân và 7 triệu khách hàng doanh nghiệp nhỏ. Việc tấn công được thực hiện thông qua một sự kiện mà ngân hàng lớn nhất nước Mỹ vừa là nhà tài trợ vừa là đơn vị đồng tổ chức.
JPMorgan Chase phát hiện tin tặc đã sử dụng chung “một số máy chủ được đặt ở nước ngoài” để tấn công đồng thời hệ thống mạng máy tính của ngân hàng và website của giải điền kinh - đi bộ thường niên JPMorgan Corporate Challenge.
Tờ New York Times cho biết vụ rò rỉ thông tin tại JPMorgan chỉ là một phần trong kho dữ liệu chứa hàng tỷ tài khoản và mật khẩu bị đánh cắp từ khoảng 420.000 website mà công ty tư vấn bảo mật Hold Security đã phát hiện trong suốt quá trình theo dõi một nhóm tin tặc người Nga.
JPMorgan vừa đối mặt với vụ rò rỉ thông tin được cho là nghiêm trọng nhất trong lịch sử của ngân hàng lớn nhất nước Mỹ
Các cuộc điều tra ở mức độ cao hơn của Hold Security và JPMorgan chỉ ra rằng hồi tháng 4 vừa qua tin tặc đã lấy được “các thực website” của đơn vị vận hành trang chủ sự kiện JPMorgan Corporate Challenge là Simmco Data Systems - một công ty nhỏ có trụ sở chính tại bang Michigan. Qua đó, tin tặc có thể truy xuất mọi dữ liệu liên lạc giữa website này và khách hàng đăng ký tham gia giải Corporate Challenge, bao gồm cả mật khẩu và địa chỉ email.
Cũng theo New York Times, Hold Security bắt đầu thông báo cho các khách hàng của mình về cuộc tấn công từ tháng 8, các điều hành tại JPMorgan sau đó cũng đã trao đổi với phía Simmco Data về vụ việc.
Về phần mình, JPMorgan đã tiến hành kiểm soát mọi lưu lượng (traffic) cũ lẫn mới trên đường mạng riêng của ngân hàng, và phát hiện ra rằng chính nhóm tin tặc nói trên đã tấn công hệ thống.
Đầu tiên, tin tặc cố gắng truy xuất vào hệ thống mạng của JPMorgan bằng cách “làm ảnh hưởng” máy tính của một nhân viên nào đó tại ngân hàng này vốn được cấp quyền có thể làm việc tại văn phòng hay tại nhà. Sau đó, tin tặc vô tư di chuyển xuyên suốt toàn bộ hệ thống mạng của JPMorgan để truy xuất dữ liệu, thông tin liên lạc của khách hàng.
Ngày 2/10, đại diện JPMorgan Chase lên tiếng xác nhận là nạn nhân của một đợt tấn công mạng quy mô lớn, và hậu quả là tin tặc đã đánh cắp từ các hệ thống máy chủ khoảng 83 triệu tài khoản khách hàng cũng như vài thông tin nội bộ được cho là cực kỳ quan trọng.
Vào thời điểm đó, cũng có nhiều thông tin chưa được xác nhận về việc hơn 90 máy chủ của ngân hàng lớn nhất nước Mỹ này bị tin tặc "xới tung" để đánh cắp dữ liệu và nhóm tin tặc đứng sau loạt tấn công nhằm vào JPMorgan từng có hành vi thâm nhập hệ thống máy tính của 9 ngân hàng, tổ chức tài chính và công ty môi giới khác.
Thông tin liên quan đến vụ xâm nhập hệ thống của JPMorgan có thể xem tại:
Ngày 31/10, hai tờ báo New York Times và Wall Street Journal đồng loạt dẫn lời các nguồn tin thân cận cho biết JPMorgan Chase đã “nắm được” thông tin liên quan đến nhóm tin tặc đánh cắp thông tin cá nhân của khoảng 76 triệu khách hàng cá nhân và 7 triệu khách hàng doanh nghiệp nhỏ. Việc tấn công được thực hiện thông qua một sự kiện mà ngân hàng lớn nhất nước Mỹ vừa là nhà tài trợ vừa là đơn vị đồng tổ chức.
JPMorgan Chase phát hiện tin tặc đã sử dụng chung “một số máy chủ được đặt ở nước ngoài” để tấn công đồng thời hệ thống mạng máy tính của ngân hàng và website của giải điền kinh - đi bộ thường niên JPMorgan Corporate Challenge.
Tờ New York Times cho biết vụ rò rỉ thông tin tại JPMorgan chỉ là một phần trong kho dữ liệu chứa hàng tỷ tài khoản và mật khẩu bị đánh cắp từ khoảng 420.000 website mà công ty tư vấn bảo mật Hold Security đã phát hiện trong suốt quá trình theo dõi một nhóm tin tặc người Nga.
JPMorgan vừa đối mặt với vụ rò rỉ thông tin được cho là nghiêm trọng nhất trong lịch sử của ngân hàng lớn nhất nước Mỹ
Các cuộc điều tra ở mức độ cao hơn của Hold Security và JPMorgan chỉ ra rằng hồi tháng 4 vừa qua tin tặc đã lấy được “các thực website” của đơn vị vận hành trang chủ sự kiện JPMorgan Corporate Challenge là Simmco Data Systems - một công ty nhỏ có trụ sở chính tại bang Michigan. Qua đó, tin tặc có thể truy xuất mọi dữ liệu liên lạc giữa website này và khách hàng đăng ký tham gia giải Corporate Challenge, bao gồm cả mật khẩu và địa chỉ email.
Cũng theo New York Times, Hold Security bắt đầu thông báo cho các khách hàng của mình về cuộc tấn công từ tháng 8, các điều hành tại JPMorgan sau đó cũng đã trao đổi với phía Simmco Data về vụ việc.
Về phần mình, JPMorgan đã tiến hành kiểm soát mọi lưu lượng (traffic) cũ lẫn mới trên đường mạng riêng của ngân hàng, và phát hiện ra rằng chính nhóm tin tặc nói trên đã tấn công hệ thống.
Đầu tiên, tin tặc cố gắng truy xuất vào hệ thống mạng của JPMorgan bằng cách “làm ảnh hưởng” máy tính của một nhân viên nào đó tại ngân hàng này vốn được cấp quyền có thể làm việc tại văn phòng hay tại nhà. Sau đó, tin tặc vô tư di chuyển xuyên suốt toàn bộ hệ thống mạng của JPMorgan để truy xuất dữ liệu, thông tin liên lạc của khách hàng.
Ngày 2/10, đại diện JPMorgan Chase lên tiếng xác nhận là nạn nhân của một đợt tấn công mạng quy mô lớn, và hậu quả là tin tặc đã đánh cắp từ các hệ thống máy chủ khoảng 83 triệu tài khoản khách hàng cũng như vài thông tin nội bộ được cho là cực kỳ quan trọng.
Vào thời điểm đó, cũng có nhiều thông tin chưa được xác nhận về việc hơn 90 máy chủ của ngân hàng lớn nhất nước Mỹ này bị tin tặc "xới tung" để đánh cắp dữ liệu và nhóm tin tặc đứng sau loạt tấn công nhằm vào JPMorgan từng có hành vi thâm nhập hệ thống máy tính của 9 ngân hàng, tổ chức tài chính và công ty môi giới khác.
Thông tin liên quan đến vụ xâm nhập hệ thống của JPMorgan có thể xem tại:
Nguồn: PC World
Chỉnh sửa lần cuối bởi người điều hành: