הפריצה לג'יי.פי מורגן - הגדולה בהיסטוריה: 85 מיליון חשבונות נחשפו

הבנק גילה שהאקרים עם קשרים לאיטליה חדרו לכמה שרתים, אך טרם ברורה חומרת הפריצה; בסוף יולי נחשפה מתקפה מתוחכמת של האקרים שנחשד כי הם רוסים

לוגו ניו יורק טיימס
ניו יורק טיימס

פריצת האקרים לחשבונות של לקוחות ג'יי.פי מורגן צ'ייס בשתי מתקפות מאז יולי האחרון היתה כנראה אחת הגדולות בהיסטוריה. בפריצה נחשפו חשבונותיהם של 76 מיליון משקי בית ו-7 מיליון עסקים קטנים, לפי נתונים של רשות ני"ע ביום חמישי.

בנקים אינם המטרות היחידות של פורצים קיברנטיים: טארגט, הום דיפו וקמעונאים אחרים היו בין הנפגעים בפריצות בשנה האחרונה. 40 מיליון מחזיקי כרטיס של טארגט ו-70 מיליון לקוחות אחרים נחשפו בשנה שעברה, ובספטמבר האחרון נפרצו חשבונותיהם של 56 מיליון לקוחות הום דיפו.

בניגוד לקמעונאים, ג'יי.פי מורגן מחזיק במידע פיננסי חשוב במערכות המחשב שלו. "העברנו כל כך הרבה מהכלכלה שלנו למערכות מחשב כי הן מהירות ויעילות יותר, ויש לזה תופעות לוואי", אמר דן קמינסקי, חוקר ומדע ראשי בחברת אבטחת המידע וייט אופס.

עד לפני שבועות ספורים אמרו בכירים בג'יי.פי מורגן כי הפריצה השפיעה על כמיליון חשבונות בלבד. אולם חומרת הגילוי האחרון – הפריצה החלה ביוני והתגלתה רק ביולי – יצאה לאור בימים האחרונים. ההאקרים פעלו מחו"ל, השיגו גישה לשמותיהם, כתובותיהם, מספרי הטלפון וכתובות האימייל של בעלי חשבונות בבנק. לפי המסמכים שהגיש ג'יי.פי מורגן לרשות ני"ע אין ראיות לכך שמידע על החשבון, ססמאות, מספרי ת.ז. (ביטוח לאומי) נגנבו. כמו כן אין ראיות לביצוע הונאות.

ג'יימי דיימון, מנכ"ל ג'יי.פי מורגןצילום: בלומברג

ג׳יי.פי מורגן, הבנק הגדול בארה״ב, גילה שהאקרים עם קשרים לאיטליה, הצליחו לחדור לכמה משרתי הבנק. הפריצה, שהתגלתה לאחרונה, מגיעה לאחר מתקפת האקרים שנחשפה בסוף יולי. במתקפה ההיא, האקרים הצליחו לחדור לעשרות שרתים של הבנק וסקרו מידע של יותר ממיליון חשבונות לקוחות, לפי האנשים.

לא ברור עדיין אם הפריצה השנייה קשורה לראשונה, אך שתי המתקפות - שהתרחשו ברצף מהיר - ממחישות את האתגרים של ג׳יי.פי מורגן כמוסד בנקאי שמנסה לאבטח את כל המערכות שלו נגד איומים נוספים.

המתקפה הראשונה הידהדה במערכת הפיננסית והביאה לחקירה של ה-FBI, אפילו שבוול סטריט - מטרה תדירה למתקפות האקרים בשנים האחרונות, פעלו כדי להגן מפני איומים מסוג זה.

חוקרים סבורים כי המתקפה הראשונה תוכננה במשך חודשים, ואולי היתה כרוכה בתיאום או סיוע מצד ממשלה זרה כלשהי. הסברה המקובלת ביותר היא שההאקרים הם רוסים. עם זאת, לדברי המקורות, העובדה שלא נגנב כסף לא מעידה בהכרח כי אכן מדובר בריגול בחסות מדינה, אלא רק כי הבנק הצליח לעצור את ההאקרים לפני שהספיקו להוציא כסף מהחשבונות. 

הבנק חויב לדווח לרגולטורים, כולל FBI, על היקף הפריצה האחרונה. הבנק אמר אז כי לא היתה כל אינדיקציה שכספי לקוחות נגנבו והוא מאמין שהוא איבטח את כל המערכות שלו. כעת פועלים בג׳יי.פי מורגן להעריך את היקף הפריצה האחרונה, לפי שני בכירים בבנק.

מטה ג'יי.פי מורגן בלונדוןצילום: בלומברג

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker