83 triệu khách hàngJPMorgan Chase bị ảnh hưởng do thiếu xác thực 2 yếu tố

Các cuộc tấn công mạng nhắm vào ngân hàng JPMorgan Chase mùa hè này, gây ảnh hưởng đến 76 triệu hộ gia đình và 7 triệu doanh nghiệp nhỏ có thể bởi do thực hai yếu tố (2FA) đã không được kích hoạt trên một trong những máy chủ trong mạng, cuộc điều tra vừa hé lộ chi tiết mới nhất này.

JPMorgan Chase là một tổ chức tài chính được cho là đã “đổ” số tiền rất lớn vào sự an toàn của cơ sở hạ tầng và các thông tin mà họ nắm giữ. Tuy nhiên, theo tiết lộ của các phương tiện truyền thông hồi tháng 8, cuộc tấn công xảy ra do một máy chủ duy nhất không kích hoạt 2FA.

Thiếu máy chủ xác nhận 2FA là sơ suất

Cuộc tấn công không có gì khác thường: những kẻ tấn công truy cập vào các thông tin đăng nhập của một nhân viên, tạo cho chúng cơ hội để thăm dò mạng và đưa ra các phương pháp để lặng lẽ di chuyển qua nó.

2FA là một biện pháp an ninh đơn giản đòi hỏi người sử dụng cung cấp mã xác nhận thứ hai, để truy cập vào một tài khoản, ngoài tên người dùng và cặp mật khẩu thường xuyên. Mã này thường được giao cho một thiết bị vật lý thuộc sở hữu của người sử dụng và nhập vào giao diện log-in.

Theo thông tin từ New York Times, sự thất bại trong nâng cấp máy chủ này là một sơ suất hiện đang được ngân hàng điều tra nội bộ.

Trước phát hiện này, người ta tin rằng một lỗ hổng zero-day đã được sử dụng để đạt được quyền truy cập vào các hệ thống bảo vệ, trong đó bao gồm hơn 90 máy chủ. Điều này dựa trên thực tế là các tổ chức tài chính khác bị tấn công trong cùng thời kỳ đã có dấu hiệu xâm nhập do kẻ tấn công tận dụng một lỗi bảo mật chưa từng được biết.

Thông tin tài chính của khách hàng không bị phơi bày

Ngay cả khi những kẻ tấn công kiểm soát để tận dụng một lỗ hổng cơ bản và dành hai tháng theo dõi mạng của JPMorgan Chase, chúng đã không thể xâm nhập các thông tin tài chính của các khách hàng của ngân hàng. Có thể là, dù chúng có nhiều thời gian, nhưng chúng không thể tìm thấy con đường xâm nhập dữ liệu nhạy cảm.

Về vấn đề này, các tiêu chuẩn an ninh mà ngân hàng thực hiện được chứng minh là có hiệu quả; mặc dù một số dữ liệu đã bị phơi bày, bao gồm tên, địa chỉ nhà, số điện thoại, và địa chỉ email của các bên bị ảnh hưởng; dữ liệu này vẫn có thể bị sử dụng trong các hoạt động tội phạm ảo.

Ngoài ra, các thủ phạm có một danh sách các ứng dụng và các chương trình được cài đặt trên các máy tính tiêu chuẩn JPMorgan Chase. Hậu quả là, các cơ sở hạ tầng kỹ thuật số cần phải được thay thế, hoạt động này không thể được hoàn thành trong một thời gian ngắn, nên rất có thể cung cấp cho bọn tội phạm mạng khả năng tìm các lỗ hổng và khai thác chúng.

Trong giai đoạn đầu của cuộc điều tra, người ta nghi ngờ rằng vụ tấn công là do một nhà nước tài trợ, với nghi ngờ hướng vào nước Nga, nhưng khả năng này đã bị loại trừ hồi tháng 10.

Hiện những gì được biết về những kẻ tấn công là chúng đã sử dụng ít nhất một máy tính đặt tại Brazil. Điều này không có nghĩa là ít nhất một trong số chúng là công dân của đất nước này, vì kết nối có thể được chuyển qua các máy khác nhau trên thế giới, và điều này là quy trình chuẩn trong trường hợp các cuộc tấn công mạng.

Softpedia