JPMorgan Chase: Tin tặc sử dụng máy chủ đặt ở nước ngoài để tấn công

đã lợi dụng máy chủ hosting một sự kiện mà JPMorgan Chase tổ chức ở nước ngoài để tấn công và đánh cắp 83 triệu tài khoản khách hàng của chính ngân hàng này.

Cụ thể, hôm thứ sáu cuối tuần qua, hai tờ báo uy tín New York Times và Wall Street Journal đồng loạt dẫn lời các nguồn tin thân cận cho biết JPMorgan Chase đã “nắm được” thông tin liên quan đến nhóm tin tặc đã đánh cắp thông tin cá nhân của khoảng 76 triệu khách hàng hộ gia đình và 7 triệu khách hàng doanh nghiệp nhỏ của ngân hàng này thông qua một sự kiện mà ngân hàng lớn nhất nước Mỹ vừa là nhà tài trợ vừa là đơn vị đồng tổ chức.

Bản tin trên Reuters cho biết, JPMorgan Chase phát hiện những kẻ xâm nhập đã sử dụng chung “một số máy chủ được đặt ở nước ngoài” để tấn công đồng thời hệ thống mạng máy tính của ngân hàng và website của giải điền kinh – đi bộ thường niên JPMorgan Corporate Challenge.

Tờ New York Times cho biết vụ rò rỉ thông tin tại JPMorgan chỉ là một phần trong kho dữ liệu chứa hàng tỷ tài khoản và mật khẩu bị đánh cắp từ khoảng 420.000 website mà công ty tư vấn bảo mật Hold Security đã phát hiện trong suốt quá trình theo dõi một nhóm tin tặc người Nga.

jpmorgan-chase-3-11

JPMorgan vừa đối mặt với vụ rò rỉ thông tin được cho là nghiêm trọng nhất trong lịch sử của ngân hàng lớn nhất nước Mỹ

 Các cuộc điều tra ở mức độ cao hơn được thực hiện bởi các chuyên gia bảo mật của Hold Security và JPMorgan chỉ ra rằng hồi tháng 4 vừa qua tin tặc đã lấy được “chứng nhận website” của đơn vị vận hành trang chủ sự kiện JPMorgan Corporate Challenge là Simmco Data Systems – một công ty nhỏ có trụ sở chính ở bang Michigan, qua đó cho phép tin tặc có thể truy xuất mọi dữ liệu liên lạc giữa website này và khách hàng đăng ký tham gia giải Corporate Challenge, trong đó có mật khẩu và địa chỉ email.

Cũng theo New York Times, Hold Security đã bắt đầu thông báo cho các khách hàng của mình về vụ việc nói trên từ tháng 8/2014, và các điều hành tại JPMorgan sau đó cũng đã trao đổi với phía Simmco Data về vụ việc.

Về phần mình, JPMorgan đã tiến hành kiểm soát mọi lưu lượng (traffic) cũ lẫn mới trên đường mạng riêng của ngân hàng, và phát hiện ra rằng chính nhóm tin tặc nói trên đã tấn công hệ thống.

Đầu tiên, tin tặc cố gắng truy xuất vào hệ thống mạng của JPMorgan bằng cách “làm ảnh hưởng” máy tính của một nhân viên nào đó tại ngân hàng này vốn được cấp quyền có thể làm việc tại văn phòng hay tại nhà, và rồi sau đó tin tặc vô tư di chuyển xuyên suốt toàn bộ hệ thống mạng của JPMorgan để truy xuất dữ liệu (thông tin liên lạc của khách hàng – PV), tờ Wall Street Journal cho hay.

Được biết, hôm 2/10, đại diện JPMorgan Chase lên tiếng xác nhận là nạn nhân của một đợt tấn công mạng quy mô lớn, và hậu quả là tin tặc đã đánh cắp từ các hệ thống máy chủ khoảng 83 triệu tài khoản khách hàng cũng như vài thông tin nội bộ được cho là cực kỳ quan trọng.

Vào thời điểm đó, cũng xuất hiện nhiều tường thuật chưa được kiểm chứng tính chính xác cho biết đã có hơn 90 máy chủ của ngân hàng lớn nhất nước Mỹ này bị tin tặc “xới tung” để đánh cắp dữ liệu và nhóm tin tặc đứng sau loạt tấn công nhằm vào JPMorgan từng có hành vi thâm nhập hệ thống máy tính của 9 ngân hàng, tổ chức tài chính và công ty môi giới khác.

Theo: PCWorld VN

Bài viết liên quan