科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全美国摩根大通等银行遭俄黑客攻击 FBI介入调查

美国摩根大通等银行遭俄黑客攻击 FBI介入调查

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据得到美国执法部门通知的一名知情人士透露,包括摩根大通在内的几家美国银行本月遭遇黑客攻击,泄露的数据很可能被黑客用于窃取用户账户信息。

作者:腾讯科技 来源:ZDNet安全频道 2014年9月1日

关键字: 美国银行 黑客攻击 数据泄露

  • 评论
  • 分享微博
  • 分享邮件

美国摩根大通等银行遭俄黑客攻击 FBI介入调查

近日,据得到美国执法部门通知的一名知情人士透露,包括摩根大通在内的几家美国银行本月遭遇黑客攻击,泄露的数据很可能被黑客用于窃取用户账户信息。

另一名知情人士表示,黑客的目标是银行的客户信息和员工信息。对此次黑客攻击的调查目前处于初步阶段,另外几名不愿透露姓名的消息人士透露,这次黑客攻击导致了千兆字节数据失窃。

以往,财务信息失窃大多涉及的是零售商和消费者的个人电脑。黑客从大银行窃取数据是罕见的,因为用户拥有复杂的防火墙和安全系统。

据彭博社周四报道,美国联邦调查局(FBI)正在调查俄罗斯黑客是否攻击了摩根大通公司(JPMorgan Chase & Co.)和另几家美国银行——为报复美国因为乌克兰事件对俄罗斯的制裁。关于黑客攻击是否导致用户账户泄露,摩根大通拒绝发表评论。仅仅表示银行具有多层防御以抵御数据盗窃。

“我们这样规模的公司几乎每天都遭遇网络攻击,”摩根大通发言人帕特里夏•韦克斯勒(Patricia Wexler)在一封电子邮件中说。该行一名工作人员表示,到目前为止,该行并没有发现任何不寻常活动或网络诈骗。

多渠道攻击

企业很容易从多个渠道受到黑客攻击。计算机安全研究人员在扫描摩根大通的网络后发现,在摩根大通的香港和印度办事处的电脑中,存在能够窃取敏感数据的恶意软件。这一发现与FBI目前的调查无关。

研究人员发现,今年7月,摩根大通香港办事处的计算机网络感染了恶意软件宙斯木马(Zeus Trojan)。一位不愿透露姓名的研究人员表示,宙斯木马能够盗取银行证书。此外,摩根大通印度办事处的计算机网站上周还被发现感染了恶意软件 Sality,该恶意软件能够盗取数据并危害网络服务器。

零天软件

在这次针对美国金融系统的最新攻击中,黑客利用了“零天(zero-day)”软件对一个银行网络进行了攻击。而且,黑客此次实施攻击的手段表明,他们的技术已经超越了普通的黑客。零天软件的攻击表明,受攻银行并不知道计算机系统漏洞的存在,因此很容易被黑客远程控制。

现在还不能确定这次数据盗窃是否导致银行用户账户泄露。知情人士没有确认黑客窃取的信息是否包括用户帐号、密码或信用卡号码。

当客户数据泄露时,银行必须及时披露,这个过程可能需要数天或数周。银行往往并不能够立即知道哪些信息失窃或者哪些用户受到了影响。如果数据失窃最终导致了客户的经济损失,消费者可以得到比银行更多的利益保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章