今日: 23.Sep.2018
除摩根大通之外 美还有九家金融机构遭骇
06.十.2014
Rate this item
(0 votes)

摩根大通银行日前承认他们今年7月份遭到大规模的骇客袭击,共8,300万家庭和企业的信息遭窃。但消息人士表示,还有另外九家金融机构也遭到同一批骇客的袭击。

 

CRAIN:如何保护信用卡个资安全?

星期四(10月2日)摩根大通银行披露了该公司今年7月份遭到大规模的骇客袭击,共8,300万个人用户和企业的信息遭窃,这已经成为美国公司最严重的骇客袭击案件之一。

据《纽约时报》报导,知情人士表示,美国政府和IT行业官员非常关心这些袭击摩根大通银行骇客的背景和其袭击该银行计算机系统的方式,更令他们担忧的是还有另外九家金融机构也遭到了同一批海外骇客的袭击,而这九家金融机构被骇情况尚未得知。

美国政府和行业官员估计这些骇客是从俄罗斯发动的袭击,而且与俄罗斯政府官员有某种关系。他们现在不清楚这些骇客对其他银行和经纪人事务所的袭击是否像摩根大通银行遭到的袭击一样严重。

《纽约时报》表示现在尚不清楚是哪九家金融机构遭到袭击。

美国华府的情报人员和议员担忧的是,他们现在仍不清楚这些骇客发动对这些金融机构的袭击,是为了证明他们能够进入美国保护最严密的金融机构,还是希望从这些银行帐号中偷钱。

有些美国官员怀疑,这些骇客是想向华尔街和美国发出一个信息,这些全世界最重要的银行机构的网络安全其实非常脆弱。

美国一位知情的高级官员认为:“这可能是俄罗斯为西方对其制裁的报复行动,也可能有多种目的,这些骇客可能想:如果能够盗窃到信息就盗窃,或者出售他们盗窃到的任何信息。”

据悉,袭击摩根大通银行的骇客钻入该银行的电脑网络,随后得到了关于该银行账户持有人的联络信息,包括这些账户持有人的姓名、地址、电话号码和电子邮件地址,但是他们没有盗窃该银行客户的更重要的金融信息和个人信息。

知情人表示,摩根大通银行的网络安全人员在七月底就发现该银行网络遭到袭击,并且在该银行上千万用户最敏感的信息失窃之前就阻止了骇客的进入,但是骇客的袭击到八月中都没有完全停止,该银行只是在最近几天才公布其整个信息失窃程度。

美国官员表示,自从发现摩根大通银行遭到骇客袭击之后,他们就开始通过美国财政部、特勤局和情报机构与该银行合作,但这个调查很花费时间,其中一名官员提醒不要对骇客的身份和动机过早下结论。

摩根大通银行已经开始与其受到影响的用户联系,并且表示该银行的客户都没有丢钱,而且也没有证据显示该银行客户信息被冒用,大多数失窃的账号都是美国居民的账号。骇客最后得到的信息是所有登录摩根大通银行的网站和手机设备上用户的家庭住址、电子邮件地址和电话号码等信息。

美国这些金融机构遭到骇客的袭击,导致很多民众怀疑美国银行保护自己的网络安全的能力,很多美国人开始关心美国公司通知监管机构和其用户信息失窃信息的时间问题。

有一些金融监管机构警告说,这种对于美国银行体系的联手攻击可能会引发另一次金融危机。

星期五(10月3日)康尼狄格州总检察官杰普森(George Jepsen)开始调查摩根大通银行信息失窃一案。纽约高级金融监管员劳斯基(Benjamin M. Lawsky)也警告美国银行官员更严肃地对待骇客对银行构成的威胁。

摩根大通银行在遭到骇客袭击之后不久,就与包括美国联邦调查局在内的美国执法机构合作进行调查。此次骇客袭击影响了该银行9个服务器。摩根大通银行表示,该银行认为其网络系统现在是安全的,骇客不会再次袭击该银行的网络。

该银行的女发言人说:“到目前为止,我们没有看到任何与此次信息失窃事件相关的、不正常的、欺诈行为。我们已经确认我们关闭了已知的、骇客进入我们系统的路径,而且现在没有证据显示骇客仍然藏在我们的系统中,我们为本银行的信息失窃向我们的用户表示歉意。”

美国银行高管私自表示,因为银行的网络系统频繁遭到攻击,他们之间有非正式地分享银行被攻击的情报。

今年夏天美国财政部长雅各布•卢(Jacob J. Lew)呼吁美国国会通过加强信息分享的立法。

Read 773 times

 

廣告熱線:312-808-9410