stringtranslate.com

Утечка данных JPMorgan Chase в 2014 году

Утечка данных JPMorgan Chase в 2014 году была кибератакой на американский банк JPMorgan Chase , которая, как полагают, скомпрометировала данные, связанные с более чем 83 миллионами счетов — 76 миллионов домохозяйств (примерно два из трех домохозяйств в стране) и 7 миллионов малых предприятий. [1] Утечка данных считается одним из самых серьезных вторжений в информационную систему американской корпорации и одной из крупнейших утечек данных в истории. [2] [3] [4]

Кибератака

Атака, раскрытая в сентябре 2014 года, была обнаружена службой безопасности банка в конце июля 2014 года, но полностью остановлена ​​только в середине августа. [3] [5] Банк заявил, что финансовая и регистрационная информация, связанная со счетами (например, номера социального страхования или пароли), не была скомпрометирована, но имена, адреса электронной почты, почтовые адреса и номера телефонов владельцев счетов были получены хакерами, что вызвало опасения относительно потенциальных фишинговых атак . [4] [6] Хакеры получили список приложений и программ JPMorgan, используя его для выявления уязвимостей и получения доступа.

Атака затронула девять других крупных финансовых учреждений наряду с JPMorgan Chase . [3] [7] По состоянию на 9 октября единственной другой компанией, данные которой, как полагают, были украдены, была Fidelity Investments [8] , но следователи сообщили, что атака была направлена ​​на проникновение в сети банков и финансовых компаний, таких как Citigroup , HSBC Holdings , E*Trade , Regions Financial Corporation и фирма по расчету заработной платы Automatic Data Processing (ADP). [9]

Нарушение произошло в то время, когда доверие потребителей к цифровой безопасности уже было хрупким из-за недавних нарушений в крупных розничных сетях. [10]

Обвинения и экстрадиция

В ноябре 2015 года федеральные органы США вынесли обвинительные заключения против четырех хакеров, причастных к масштабному мошенничеству. [11] Двое израильтян, которым были предъявлены обвинения, Гери Шалон и Зив Оренштейн, были арестованы в Израиле и будут экстрадированы в США, согласно Министерству юстиции Израиля. [12] Американский хакер Джошуа Самуэль Аарон также был частью обвинительных заключений. [13] Им было предъявлено обвинение по 23 пунктам во взломе компьютеров, затронувшим более 100 миллионов клиентов. [14] Шалон и Оренштейн признали себя виновными. Джошуа Самуэль Аарон был арестован в декабре 2016 года. [15] Четвертый человек, Андрей Тюрин, был экстрадирован в США из Республики Грузия для предъявления обвинений в 2018 году. [16]

Ответ JPMorgan Chase

В ответ на утечку JPMorgan Chase принял ряд мер, в том числе удвоил свои годовые расходы на безопасность с 250 миллионов долларов в 2014 году до 500 миллионов долларов в течение пяти лет. [17] Кроме того, фирма применила обновления программного обеспечения для ограничения несанкционированного доступа и предотвращения дальнейшего раскрытия конфиденциальной информации.

Ссылки

  1. ^ Siegel Bernard, Tara (3 октября 2014 г.). «Способы защитить себя после взлома JPMorgan». The New York Times . Архивировано из оригинала 4 октября 2014 г. Получено 5 октября 2014 г.
  2. ^ "Взлом JPMorgan раскрыл данные 83 миллионов, что является одной из крупнейших утечек в истории". Reuters . 2 октября 2014 г. Архивировано из оригинала 29 декабря 2015 г. Получено 5 октября 2014 г.
  3. ^ abc Goldstein, Matthew; Perlroth, Nicole; Sanger, David E. (2014-10-03). «Хакерская атака взломала 10 финансовых компаний в крупном нападении». The New York Times . Архивировано из оригинала 2020-12-16 . Получено 2014-10-04 .
  4. ^ ab Rushe, Dominic (2 октября 2014 г.). «JP Morgan Chase раскрывает масштабную утечку данных, затронувшую 76 млн домохозяйств». The Guardian . Архивировано из оригинала 4 октября 2014 г. Получено 5 октября 2014 г.
  5. ^ Чан, Кэти (2014-10-02). «Атака хакеров на JPMorgan Chase затронула миллионы». The New York Times . Архивировано из оригинала 2021-02-12 . Получено 2014-10-02 .
  6. ^ Сантус, Рекс (3 октября 2014 г.). «Что вам нужно знать о кибератаке JPMorgan Chase». Mashable . Архивировано из оригинала 5 октября 2014 г. Получено 5 октября 2014 г.
  7. ^ Вудъярд, Крис (4 октября 2014 г.). «Отчет: за атакой на JPMorgan Chase стоят русские хакеры». USA Today . Архивировано из оригинала 4 октября 2014 г. Получено 5 октября 2014 г.
  8. ^ Барретт, Девлин (9 октября 2014 г.). «Хакеры JP Morgan также украли данные Fidelity, считают следователи». The Wall Street Journal . Архивировано из оригинала 8 января 2015 г. Получено 9 октября 2014 г.
  9. ^ Райли, Майкл (9 октября 2014 г.). «JPMorgan Hackers Said to Probe 13 Financial Firms». Bloomberg . Архивировано из оригинала 10 октября 2014 г. Получено 10 октября 2014 г.
  10. ^ Перлрот, Джессика Сильвер-Гринберг, Мэтью Голдштейн и Николь (2014-10-02). «Взлом JPMorgan Chase затронул 76 миллионов домохозяйств». DealBook . Получено 2024-11-03 .{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  11. ^ Zetter, Kim (10 ноября 2015 г.). «Четверо обвиняются в массовом взломе JP Morgan Chase». WIRED . Архивировано из оригинала 31 декабря 2016 г. Получено 4 марта 2017 г.
  12. ^ "2 израильтянина по делу о кибермошенничестве JPMorgan Chase подлежат экстрадиции". Jewish Telegraphic Agency . 9 мая 2016 г. Архивировано из оригинала 17 февраля 2018 г. Получено 23 марта 2023 г.
  13. ^ "Подозреваемый хакер JP Morgan арестован после возвращения из Москвы". CBS News . 14 декабря 2016 г. Архивировано из оригинала 23 марта 2023 г. Получено 23 марта 2023 г.
  14. ^ Кроу, Порция (10 ноября 2015 г.). «JPMorgan стал жертвой крупнейшей кражи клиентских данных из финансового учреждения в истории США». businessinsider.com .
  15. ^ Уайтхаус, Кая (15 декабря 2016 г.). «Обвиняемый в банковском хакере утверждает, что Россия предложила ему убежище». nypost.com .
  16. ^ Косман, Джош (2018-09-10). «Хакер, стоящий за крупнейшим взломом в истории США, предстает перед судом» . Получено 2024-08-24 .
  17. ^ «Что произошло при утечке данных JP Morgan Chase? | Twingate». www.twingate.com . Получено 2024-11-03 .

Внешние ссылки