8月28日,據(jù)得到美國執(zhí)法部門通知的一名知情人士透露,包括摩根大通在內(nèi)的幾家美國銀行本月遭遇黑客攻擊,泄露的數(shù)據(jù)很可能被黑客用于竊取用戶賬戶信息。
另一名知情人士表示,黑客的目標(biāo)是銀行的客戶信息和員工信息。對此次黑客攻擊的調(diào)查目前處于初步階段,另外幾名不愿透露姓名的消息人士透露,這次黑客攻擊導(dǎo)致了千兆字節(jié)數(shù)據(jù)失竊。
以往,財務(wù)信息失竊大多涉及的是零售商和消費者的個人電腦。黑客從大銀行竊取數(shù)據(jù)是罕見的,因為用戶擁有復(fù)雜的防火墻和安全系統(tǒng)。
據(jù)彭博社周四報道,美國聯(lián)邦調(diào)查局(FBI)正在調(diào)查俄羅斯黑客是否攻擊了摩根大通公司(JPMorgan Chase & Co.)和另幾家美國銀行——為報復(fù)美國因為烏克蘭事件對俄羅斯的制裁。關(guān)于黑客攻擊是否導(dǎo)致用戶賬戶泄露,摩根大通拒絕發(fā)表評論。僅僅表示銀行具有多層防御以抵御數(shù)據(jù)盜竊。
“我們這樣規(guī)模的公司幾乎每天都遭遇網(wǎng)絡(luò)攻擊,”摩根大通發(fā)言人帕特里夏•韋克斯勒(Patricia Wexler)在一封電子郵件中說。該行一名工作人員表示,到目前為止,該行并沒有發(fā)現(xiàn)任何不尋常活動或網(wǎng)絡(luò)詐騙。
多渠道攻擊
企業(yè)很容易從多個渠道受到黑客攻擊。計算機安全研究人員在掃描摩根大通的網(wǎng)絡(luò)后發(fā)現(xiàn),在摩根大通的香港和印度辦事處的電腦中,存在能夠竊取敏感數(shù)據(jù)的惡意軟件。這一發(fā)現(xiàn)與FBI目前的調(diào)查無關(guān)。
研究人員發(fā)現(xiàn),今年7月,摩根大通香港辦事處的計算機網(wǎng)絡(luò)感染了惡意軟件宙斯木馬(Zeus Trojan)。一位不愿透露姓名的研究人員表示,宙斯木馬能夠盜取銀行證書。此外,摩根大通印度辦事處的計算機網(wǎng)站上周還被發(fā)現(xiàn)感染了惡意軟件Sality,該惡意軟件能夠盜取數(shù)據(jù)并危害網(wǎng)絡(luò)服務(wù)器。
零天軟件
在這次針對美國金融系統(tǒng)的最新攻擊中,黑客利用了“零天(zero-day)”軟件對一個銀行網(wǎng)絡(luò)進(jìn)行了攻擊。而且,黑客此次實施攻擊的手段表明,他們的技術(shù)已經(jīng)超越了普通的黑客。零天軟件的攻擊表明,受攻銀行并不知道計算機系統(tǒng)漏洞的存在,因此很容易被黑客遠(yuǎn)程控制。
現(xiàn)在還不能確定這次數(shù)據(jù)盜竊是否導(dǎo)致銀行用戶賬戶泄露。知情人士沒有確認(rèn)黑客竊取的信息是否包括用戶帳號、密碼或信用卡號碼。
當(dāng)客戶數(shù)據(jù)泄露時,銀行必須及時披露,這個過程可能需要數(shù)天或數(shù)周。銀行往往并不能夠立即知道哪些信息失竊或者哪些用戶受到了影響。如果數(shù)據(jù)失竊最終導(dǎo)致了客戶的經(jīng)濟損失,消費者可以得到比銀行更多的利益保護(hù)。(譚思)
請輸入驗證碼