Отчеты утверждают, что JPMorgan Chase был нарушен с «гигабайтами уязвимых данных», похищенных в нападении.В случае если цель хакера пребывает в том, чтобы похитить деньги, то следование за большим банком думается пару очевидным. Согласно отчетам, в New York Times и Блумберг, JPMorgan Chase был целью атакующих.
Оба информационных агентства цитируют источники без имени, привычные с вопросом в их отчетах.JPMorgan Chase не реагировал на запрос комментария от eWEEK пресс-таймом.Согласно отчетам, Федеральное бюро расследований (FBI) изучает вопрос и приняло участие в судебном аудите для изучения потенциального воздействия и риска от предполагаемого нападения.
Отчет New York Times говорит, что атакующие «похитили данные о чековом и сберегательном счете от клиентов».Отчет о Блумберге говорит, что «гигабайты уязвимых данных» был похищен в нападении.
Тот же отчет также говорит, что неопознанная уязвимость нулевого дня была методом к эксплуатации.С позиций приписывания источник Блумберга обвиняет прямо Россию. США были заняты дипломатической войной со словами с Россией и наложили экономические санкции в ответ на вторжения России в Украину.
Тогда как раннее приписывание присоединено к Российской Федерации, кое-какие эксперты по безопасности считаюм, что через чур рано для идентификации, куда наступление, быть может, прибыло из. В электронном письме к eWEEK Боб Стрэттон, главный партнер акселератора кибербезопасности MACH37, заявил, что считает, что это займет время, чтобы криминалистически идентифицировать источник нападения.«Самая умная часть защиты сетей в отечественном времени определяет фактическое, а не очевидный источник нападения», сообщил Стрэттон. «При неоспоримом срыве тем, которые пробуют осветить историю сейчас, сетевые атаки, как катастрофические отказы самолета, могут забрать некое время для приписывания и надлежащего расследования».Винни Лю, партнер в епископе консультирования безопасности Фоксе, дала согласие, что приписывание для интернет-нападений возможно тяжелой проблемой.
Лю подчернул, что это не будет вне рассмотрения для хакеров для применения политической суматохи в качестве прикрытия для части фальшивой работы флага.Тогда как приписывание не есть несложным вопросом ответить, мотивация для нападения на банк США.«Финучреждения подвергаются нападению, в силу того, что они привлекательны, высоко профилируют цели для политических сообщений», сообщил Лю в электронном письме eWEEK. «Они воображают во многих отношениях экономическую мощь, глобальное положение и финансовую стабильность самих США».
На время забыв приписывание и мотивацию, необходимо помнить, что в ядре нападения информация о клиентах. Лукас Зэиковский, Архитектор Защиты Предприятия в AccessData, подчернул, что в любом нарушении, где информация о клиентах затронута, регулярные коммуникации и прозрачность крайне важны для восстановления доверия.«Возможно, что JPMorgan Chase не знает степени нарушения, и на многие серьёзные вопросы нельзя ответить, пока судебное расследование не полно», сообщил Зайчовский в электронном письме eWEEK. «Я призвал бы их поддерживать коммуникационную страницу с окончательными обновлениями, потому, что удачи сделаны».
Зайчовский додаёт, что Сейчай весьма мелкий был раскрыт о нарушении вне отчетов, которые подчернули, что гигабайты данных были похищены. Он заявил, что будет весьма интересно определить, было ли что-нибудь похищено, что не требует раскрытия по законодательству, но что акционерная цена влияния.
Доверие есть громадной проблемой в любой утечке данных. EBay интернет-аукциона продемонстрировал, что его совокупности были нарушены в мае, не смотря на то, что никакая фактическая потребительская денежная информация не была утрачена. В июле компания приписала понижение в полной деятельности и операционной прибыли сайта к нарушению.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.