E' la notizia del giorno e anche In Italia ne parlano tutti, dai quotidiani economici ai blog di tecnologia: JP Morgan è stata assaltata dagli hacker che hanno violato milioni di conti correnti tra consumatori e imprese:
Scrive IlSole24Ore:
"Settantasei milioni di conti correnti di consumatori e sette milioni di conti di piccole aziende. L'assalto di pirati informatici contro la principale banca americana che si è consumato quest’estate è stato peggiore - molto peggiore - di quanto finora ritenuto. JP Morgan, in nuovi documenti depositati alla Sec, ha rivelato che in tutto non un milione come inizialmente stimato, ma più di 80 milioni di conti bancari, vale a dire i conti di ben due terzi delle famiglie americane, sono stati aggrediti e parzialmente infiltrati da sconosciuti hacker."
Un attacco record nella storia americana, iniziato in giugno e scoperto solo un mese dopo che ha evidenziato la debolezza e la vulnerabilità del sistema finanziario.
"L'ampiezza della violazione nella sicurezza dei grandi computer dell'istituto di credito ha sorpreso gli stessi vertici di JP Morgan. Numerosi top executive, ha indicato il New York Times, sono rientrati in fretta al quartier generale di New York da Naples in Florida, dove partecipavano a una conferenza, per incontri ai massimi livelli volti a gestire e contenere il terremoto tecnologico."
Ignote le orgini e le motivazioni dell'attacco, anche se si pensa ad un possibile coinvolgimento di governi esteri come la Russia:
"Il giallo è stato infittito dalla misteriosa origine e dagli oscuri motivi dell'abbordaggio dei pirati informatici. Le dimensioni dell'operazione - che ha compromesso ben 60 server - la sua sofisticazione - è raro che una banca ne sia direttamente vittima, più spesso accade con retailer e carte di credito - e l'apparente assenza di tentativi di furto - dai conti non mancano fondi - hanno spinto alcuni esperti a immaginare qualcosa di più di normali hacker o criminali. Alcune ipotesi vedono un coinvolgimento di governi o organizzazioni estere, dalla Russia all'Europa orientale e meridionale. I pirati avrebbero infiltrato i server dell'istituto, utilizzando software che catturano dati noti come malware, per periodi di un'ora alla volta tra metà giugno e metà agosto."
Altri dettagli tecnici sono stati rivelati, come riporta PuntoInformatico:
"Per quanto riguarda la "qualità" delle informazioni trafugate, e quindi i potenziali effetti futuri della breccia, JPMorgan parla di nomi, indirizzi, recapiti telefonici, indirizzi email e "informazioni interne a JPMorgan Chase"; i dati di login ai servizi strettamente finanziari dell'istituto (numeri di conto, userID e password, date di nascita e numeri della tessera di Social Security) non sarebbero invece a rischio."
La stessa ipotesi sulla natura dei dati trafugati, sono confermate anche dal Sole24Ore:
"Le informazioni catturate riguardano cioè nomi, indirizzi, e-mail e numeri di telefono. Password, numeri identificativi del social security (il codice fiscale americano), numeri di conto e date di nascita, dati assai più delicati, sono invece rimasti del tutto protetti. Sopratutto, JP Morgan ha confermato che i soldi dei clienti “sono al sicuro”.
La rivelazione di JP Morgan, riportata negli ultimi documenti depositati alla SEC, sembra però essere parte di un quadro più ampio di attacchi subiti da vari istituti finanziari americani durante lo stesso periodo:
"Il massiccio furto di informazioni denunciato da JPMorgan risulta essere compatibile con la rivelazione pubblica, avvenuta l'estate scorsa, dell'avvio di un'indagine dell'FBI in merito a una breccia telematica sperimentata dal succitato colosso degli investimenti finanziari e da altri importanti istituti bancari USA. In quel caso si era esplicitamente parlato di attaccanti sponsorizzati dallo stato russo e di motivazioni politiche, mentre il vettore dell'attacco sarebbe una vulnerabilità zero-day presente all'interno del codice del sito Web della banca."
Nessun commento:
Posta un commento