8月28日,據得到美國執法部門通知的一名知情人士透露,包括摩根大通在內的幾家美國銀行本月遭遇黑客攻擊,泄露的數據很可能被黑客用于竊取用戶賬戶信息。
另一名知情人士表示,黑客的目標是銀行的客戶信息和員工信息。對此次黑客攻擊的調查目前處于初步階段,另外幾名不愿透露姓名的消息人士透露,這次黑客攻擊導致了千兆字節數據失竊。
以往,財務信息失竊大多涉及的是零售商和消費者的個人電腦。黑客從大銀行竊取數據是罕見的,因為用戶擁有復雜的防火墻和安全系統。
據彭博社周四報道,美國聯邦調查局(FBI)正在調查俄羅斯黑客是否攻擊了摩根大通公司(JPMorgan Chase & Co.)和另幾家美國銀行——為報復美國因為烏克蘭事件對俄羅斯的制裁。關于黑客攻擊是否導致用戶賬戶泄露,摩根大通拒絕發表評論。僅僅表示銀行具有多層防御以抵御數據盜竊。
“我們這樣規模的公司幾乎每天都遭遇網絡攻擊,”摩根大通發言人帕特里夏•韋克斯勒(Patricia Wexler)在一封電子郵件中說。該行一名工作人員表示,到目前為止,該行并沒有發現任何不尋常活動或網絡詐騙。
多渠道攻擊
企業很容易從多個渠道受到黑客攻擊。計算機安全研究人員在掃描摩根大通的網絡后發現,在摩根大通的香港和印度辦事處的電腦中,存在能夠竊取敏感數據的惡意軟件。這一發現與FBI目前的調查無關。
研究人員發現,今年7月,摩根大通香港辦事處的計算機網絡感染了惡意軟件宙斯木馬(Zeus Trojan)。一位不愿透露姓名的研究人員表示,宙斯木馬能夠盜取銀行證書。此外,摩根大通印度辦事處的計算機網站上周還被發現感染了惡意軟件Sality,該惡意軟件能夠盜取數據并危害網絡服務器。
零天軟件
在這次針對美國金融系統的最新攻擊中,黑客利用了“零天(zero-day)”軟件對一個銀行網絡進行了攻擊。而且,黑客此次實施攻擊的手段表明,他們的技術已經超越了普通的黑客。零天軟件的攻擊表明,受攻銀行并不知道計算機系統漏洞的存在,因此很容易被黑客遠程控制。
現在還不能確定這次數據盜竊是否導致銀行用戶賬戶泄露。知情人士沒有確認黑客竊取的信息是否包括用戶帳號、密碼或信用卡號碼。
當客戶數據泄露時,銀行必須及時披露,這個過程可能需要數天或數周。銀行往往并不能夠立即知道哪些信息失竊或者哪些用戶受到了影響。如果數據失竊最終導致了客戶的經濟損失,消費者可以得到比銀行更多的利益保護。(譚思)
請輸入驗證碼