האקרים רוסיים תקפו בנקים בארצות הברית
המתקפות הקיברנטיות גרמו לאובדן נתונים, שבחלקם עלולים להביא לגניבת כספים מחלק מהחשבונות - מסרו גורמי חקירה לסוכנויות הידיעות
בנק ההשקעות ג'יי. פי. מורגן צ'ייס (JPMorgan Chase) ולפחות שלושה בנקים נוספים הותקפו על ידי האקרים רוסים באמצע חודש אוגוסט, כך דווח אמש (ד').
ה-FBI חוקר אם התקיפה הייתה בתגובה לסנקציות שננקטות ביוזמת ארצות הברית נגד רוסיה, במסגרת המאבק בין אוקראינה לרוסיה. המתקפות היו מסוג APT, מתקפות מתמשכות, מתוחכמות וממוקדות.
המתקפות הקיברנטיות גרמו לאובדן נתונים, שבחלקם עלולים להביא לגניבת כספים מחלק מהחשבונות, מסרו גורמי חקירה לסוכנויות הידיעות בארצות הברית. רשויות אכיפה בוחנות האם המתקפות קשורות לחדירות האחרונות שנעשו למערכי IT בבנקים מרכזיים באירופה, נמסר.
בתגובה לדיווח מסר בנק ההשקעות ג'יי. פי. מורגן צ'ייס כי "חברות בגודל שלנו, למרבה הצער, חוות מתקפות סייבר כמעט כל יום. יש לנו מספר רב של שכבות הגנה, ואנו פועלים כנגד כל איומים וכל הזמן עוקבים ועורכים פעולות למניעת הונאות".
גורם המעורב בחקירה מסר כי "האקרים ממוקדים באיסוף מידע על לקוחות ועובדים בארגונים. הנתונים שנגנבו הם בנפח של ג'יגה בייט רבים של מידע, העלולים להביא להונאה פיננסית משמעותית".
על פי אחד הדיווחים, חוקרי אבטחת הרשתות של ג'יי. פי. מורגן, אשר עורכים על בסיס קבוע סריקות וניטורים, מצאו שני סוגים של נוזקות במערכי ה-IT של בנק ההשקעות – בהונג קונג ובהודו. נוזקות אלו, נמסר, מסוגלות לגנוב נתונים בנקאיים כמו גם נתונים רגישים אחרים.
בעבר דווח כי ג'יי. פי. מורגן צ'ייס משקיע מדי שנה כ-200 מיליון דולרים, על מנת להגן על מערכי ה-IT שלו מפני מתקפות סייבר, וכי בכוונתו לשלש סכום זה בין השנים 2013-2015.
ג'יי פיטר דונלד, דובר הבולשת הפדרלית בניו יורק, סירב להגיב לדיווח.
עלייה ברמת ההתקפות על ארגונים
עופר עוז, מנכ"ל טריפל טי, אמר לאנשים ומחשבים כי "אנו חווים עלייה בכמות וברמת ההתקפות על ארגונים וגופי ממשל. חלק מההתקפות הינם כלי במאבקים בין מדינות, אם למטרת ריגול תעשייתי או צבאי ואם למטרת שיבוש חיים ומערכות של הצד המותקף".
ההאקרים שפרצו לג'יי. פי. מורגן צ'ייס, אמר עוז, "כנראה זיהו חולשה במערכות שלא הייתה ידועה קודם לכן (Zero Day), דרכה הצליחו לפרוץ למערכות הבנק".
לדבריו, "ידוע על ארגונים גדולים עם רמות אבטחה גבוהות שנפרצו. פריצה למערכות מאובטחות בארגונים גדולים שמשקיעים משאבים רבים באבטחת מידע והגנות מפני מתקפות סייבר – היא דבר אפשרי מבחינה טכנולוגית. כך, לדוגמא, התקיפה על רשת חברת לוקהיד מרטין (Lockheed Martin) האמריקאית, מהקבלניות הצבא הגדולות בארה"ב. זו נעשתה באמצעות קוד גישה מרחוק שהושג על ידי פריצה ל-RSA, חטיבת האבטחה של EMC. בתקיפה זו הושגו תכניות ומידע רגיש על מטוס ה-F35".
כל ארגון, סיכם עוז, "יכול להוות מטרה וכל ארגון הוא בר פריצה. לכן חשוב להקים מערכות אבטחה ולהתגונן, לפעול במספר מעגלים ולבצע ניטור מתמיד לזיהוי הפריצה ולהפעיל קודי פעולה מוכנים מראש למזעור הנזקים".
תגובות
(0)