Взлом сети JPMorgan Chase по раздолбайству
28 Dec 2014 | Автор: dd |Админское рас3.14дяйство неистребимо! Причем на любом уровне и за любые зарплаты. Сам с этим неоднократно сталкивался, а вот буквально на днях, по каналам новостей, прошло подтверждение этой версии.
На днях вскрылась история взлома сети JPMorgan Chase, приключившейся в августе 2014 года, и по официальной версии бывшей следствием 0-day уязвимости веб-сервера компании. Оказалось, что все было гораздо прозаичней, т.к явилось следствием кражи данных логина одного из сотрудников.
В мирное время это не проблема, т.к для входа в систему JPMorgan используется двухфакторная аутентификация, т.ч даже кража пароля не является критичным, т.к для логина требуется еще одноразовый пароль. Но служба безопасности банка (в оснащение которой банк вгрохал не много ни мало $250 лямов) по неизвестной причине на одном из банковских серверов аутентификацию не взвела, следствием чего явилось проникновение злыдней в сеть банка и получение доступа к более чем 90 серверам компании.
Самое веселое, что проникновение длилось несколько месяцев, аж с весны по август; и прочухались граждане только после того как заметили, что на корпоративном веб-сайте кто то живет. Это еще и добавляет красок в эффективной работы безопасников, которые мало того что прочухали момент взлома, так еще и не смогли диагностировать нахождение злоумышленников внутри периметра. За это время в паблики утекли персональные и платежные данные миллионов клиентов банка.
В данный момент граждане пытаются разобраться, в чем же была причина того, что двухфакторная аутентификация не была поднята на злосчастном сервере, а ФБР в свою очередь ищет злодеев, попутно прокручивая шарманку про нехороших русских, которые сделали эту пакость в отместку за санкции.
Теги: IT безопасность
