Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
[Update] Sai lầm ngớ ngẩn khiến JP Morgan mất 83 triệu tài khoản?
Tờ New York Times tiết lộ, JPMorgan Chase lẽ ra đã có thể tránh được vụ rò rỉ dữ liệu nghiêm trọng hồi tháng 8 vừa qua nếu ngân hàng này áp dụng một biện pháp bảo mật vô cùng đơn giản: xác thực 2 bước (2-factor verification).
Chỉ duy nhất một máy chủ không được bảo vệ bên trong hệ thống mạng máy tính JPMorgan đã cho phép tin tặc tấn công và đánh cắp dữ liệu cá nhân của hàng chục triệu khách hàng Mỹ. Theo nguồn tin thân cận với lực lượng điều tra, lẽ ra tổ chức tài chính này đã có thể ngăn chặn vụ xâm nhập bất hợp pháp nếu cài đặt lên máy chủ một tính năng bảo mật mà hầu hết mọi người đều nắm rõ: Xác thực 2 bước.
Sau khi đánh cắp thông tin của một nhân viên, tin tặc đã xâm nhập vào một máy chủ trên hệ thống máy tính của JPMorgan, tiếp đó giành quyền truy nhập vào hơn 90 máy chủ khác và bắt đầu đánh cắp thông tin tài khoản của khoảng 83 triệu hộ gia đình và doanh nghiệp trên toàn nước Mỹ.
Máy chủ bị tin tặc lợi dụng để xâm nhập JPMorgan đã không kích hoạt tính năng xác thực 2 bước, nghĩa là những kẻ tấn công đã không cần phải nhập mật mã thứ hai (nhận qua các điện thoại/ứng dụng sinh mã v...v...) ngoài thông tin đánh cắp trước đó để đăng nhập vào hệ thống ngân hàng.
Rõ ràng, lỗ hổng bảo mật đơn giản nhưng vô cùng nguy hiểm này đã khiến các điều tra viên hết sức bất ngờ. Ban đầu, giả thuyết được đặt ra là một thủ thuật tấn công tinh vi phức tạp nào đó đã khiến hệ thống bảo mật hàng trăm triệu đô của JPMorgan bị phá vỡ.
Việc điều tra vẫn đang được tiếp tục tiến hành và còn nhiều thông tin chưa được tiết lộ, tuy nhiên có vẻ như đây không phải là một vụ tấn công quá phức tạp đòi hỏi các công cụ tinh vi. Sơ hở vô cùng nhỏ đã biến hệ thống bảo mật trị giá 250 triệu USD mỗi năm của JPMorgan trở nên vô dụng, đồng thời cũng làm sáng tỏ lý do tại sao các ngân hàng khác áp dụng tính năng xác thực 2 bước lại không bị rò rỉ dữ liệu ở tầm cỡ như JPMorgan.
Chỉ duy nhất một máy chủ không được bảo vệ bên trong hệ thống mạng máy tính JPMorgan đã cho phép tin tặc tấn công và đánh cắp dữ liệu cá nhân của hàng chục triệu khách hàng Mỹ. Theo nguồn tin thân cận với lực lượng điều tra, lẽ ra tổ chức tài chính này đã có thể ngăn chặn vụ xâm nhập bất hợp pháp nếu cài đặt lên máy chủ một tính năng bảo mật mà hầu hết mọi người đều nắm rõ: Xác thực 2 bước.
Sau khi đánh cắp thông tin của một nhân viên, tin tặc đã xâm nhập vào một máy chủ trên hệ thống máy tính của JPMorgan, tiếp đó giành quyền truy nhập vào hơn 90 máy chủ khác và bắt đầu đánh cắp thông tin tài khoản của khoảng 83 triệu hộ gia đình và doanh nghiệp trên toàn nước Mỹ.
Máy chủ bị tin tặc lợi dụng để xâm nhập JPMorgan đã không kích hoạt tính năng xác thực 2 bước, nghĩa là những kẻ tấn công đã không cần phải nhập mật mã thứ hai (nhận qua các điện thoại/ứng dụng sinh mã v...v...) ngoài thông tin đánh cắp trước đó để đăng nhập vào hệ thống ngân hàng.
Rõ ràng, lỗ hổng bảo mật đơn giản nhưng vô cùng nguy hiểm này đã khiến các điều tra viên hết sức bất ngờ. Ban đầu, giả thuyết được đặt ra là một thủ thuật tấn công tinh vi phức tạp nào đó đã khiến hệ thống bảo mật hàng trăm triệu đô của JPMorgan bị phá vỡ.
Việc điều tra vẫn đang được tiếp tục tiến hành và còn nhiều thông tin chưa được tiết lộ, tuy nhiên có vẻ như đây không phải là một vụ tấn công quá phức tạp đòi hỏi các công cụ tinh vi. Sơ hở vô cùng nhỏ đã biến hệ thống bảo mật trị giá 250 triệu USD mỗi năm của JPMorgan trở nên vô dụng, đồng thời cũng làm sáng tỏ lý do tại sao các ngân hàng khác áp dụng tính năng xác thực 2 bước lại không bị rò rỉ dữ liệu ở tầm cỡ như JPMorgan.
Theo VnReview
Thông tin liên quan đến vụ xâm nhập hệ thống của JPMorgan có thể xem tại:
Chỉnh sửa lần cuối bởi người điều hành: