Хакерская атака на JPMorgan оказалась масштабнее, чем сообщалось изначально

Согласно информации CNN со ссылкой на неназванные источники, последствия вчерашней хакерской атаки на JPMorgan Chase и, как минимум, ещё один банк, носят гораздо более масштабный характер, нежели сообщалось изначально. Помимо того, что список пострадавших от атаки увеличился до семи крупнейших мировых банков, поступила информация об изменении и даже удалении части банковских записей в JPMorgan. Между тем, источник хакерской атаки до сих пор так и не установлен.

Общий объём ущерба, понесённого банками, в настоящее время ещё не оглашён, и, скорее всего, понадобится определённое время на его уточнение. Кроме того, в банках сейчас производится работа с системами бесперебойного функционирования и резервного копирования, с помощью которых можно восстановить последствия любых нежелательных изменений данных.

Пресс-секретарь ФБР Джошуа Кэмпбелл не подтвердил факт хакерского доступа к данным и их изменение. По его словам, сейчас ФБР и секретная служба пытаются «определить масштабы» атаки против «нескольких американских финансовых институтов». Представители JPMorgan также не отвечают на запрос CNN о комментариях по поводу возможного изменения или удаления банковских данных. Триш Векслер, представитель JPMorgan, во вчерашнем интервью Cnet заявила, что для противодействия любым угрозам и непрерывного мониторинга попыток мошенничества в банке предусмотрена современная система многоуровневой защиты.

По словам Роберта Каппса, эксперта в области кибербезопасности из компании RedSeal, взлом с получением доступа к банковским записям — достаточно редкое явление, и уж точно не типичное для хакеров, которые чаще всего способны изменять или маскировать компьютерные логи для затруднения их отслеживания, но вряд ли способны работать с конфиденциальными данными. По его словам, подделка цифровых банковских документов — любопытный, однако не самый новый способ незаконного обогащения. Сообщения о хищениях, совершённых с помощью внедрённых злоумышленников, начали появляться с первых дней существования цифровых банковских записей. В данном случае имеет место внешнее вторжение, направленное на конкретных сотрудников JPMorgan Chase для доступа к их компьютерам и банковским базам данных.

По мнению Адама Кудзавы, главы подразделения Malware Intelligence в компании Malwarebytes Labs, подобного рода атака на банки совсем не типична для «среднего киберпреступника». Прежде чем приступить к столь серьёзной операции, как изменение банковских данных, хакерам пришлось бы потратить огромное количество времени на изучение системы ведения этих записей. Это в принципе невозможно хотя бы потому, что для этого им пришлось бы использовать самый высокий уровень доступа и при этом оставаться незамеченными.

По мнению Кудзавы, в данном случае работала группа продвинутых злоумышленников не только с большим опытом сбора информации, но также с огромными ресурсами. Вряд ли стоит ожидать частого повторения атак подобного уровня, однако сама возможность таких происшествий заставляет ещё раз задуматься, достаточно ли приложено усилий для защиты критичной информации.