KYBERBEZPEČNOST Osobní údaje sedmi milionů malých firem a 76 milionů domácností padly letos v létě do rukou hackerů, přiznala minulý čtvrtek největší americká banka JPMorgan. Jeden z dosud nejrozsáhlejších kybernetických útoků na americké cíle využil toho, že se jeho autorům podařilo sehnat heslo zaměstnance banky.
JPMorgan má v současné době 65 milionů klientů v polovině amerických domácností. Mezi poškozenými jsou i lidé, kteří v inkriminované době byli s bankou v elektronickém kontaktu, aniž by nutně museli být jejími klienty.
Banka již v srpnu přiznala, že k útoku došlo. Její čtvrteční prohlášení však poprvé specifikuje rozsah napadení – podstatně větší, než se očekávalo. Zároveň se banka snažila ujistit své klienty, že jim kvůli narušení datové ochrany nehrozí nebezpečí. „Neexistuje důkaz o tom, že by se hackeři dostali k číslům účtů, nebo dokonce k jejich obsahu,“ citovala agentura Bloomberg mluvčí banky Patricii Wexlerovou.
Útočníci, o nichž americké úřady předpokládají, že vedli atak z Ruska, získali jména, adresy, telefonní čísla a další kontaktní údaje klientů. Kromě toho se o klientech dozvěděli, která divize banky je jako klienty vede – například divize kreditních karet, hypoték, spotřebitelských úvěrů nebo privátního bankovnictví.
Wexlerová řekla, že cesta hackerů k citlivým údajům vedla pravděpodobně přes heslo některého ze zaměstnanců banky, který sedl na lep praxi zvané phishing. Oblíbený trik kyberzločinců spočívá v tom, že se pod rouškou zdánlivé serióznosti snaží z vyhlédnuté oběti vytáhnout přístupová hesla, například PIN bankovních karet.
Úskalí tohoto typu útoku představuje nutnost vyhlédnout si takovou oběť, jejíž bankovní konto stojí za to, ale která zároveň není zběhlá v elektronické komunikaci, takže podvod neprohlédne. „Když však (útočníci) najdou člověka, který je třeba generálním ředitelem větší společnosti, vědí, že peníze mít bude, o útok se prostě pokusí, ačkoli to není jednoduché,“ řekl Bloombergu Jeff Tjiputra, šéf programu pro kyberbezpečnost z University of Maryland.
