JPMorgan, l'attacco hacker era facilmente evitabile

L'attacco a JPMorgan ha sfruttato il mancato aggiornamento su un server, dove non era presente la doppia autenticazione.

U.S. Banks Post Near-Record Profits In Second Quarter Of 2014

La breccia sfruttata dagli hacker che hanno ottenuto accesso a 83 milioni di account JPMorgan era facilmente evitabile: il più grande furto di dati ai danni di una banca fino a oggi si sarebbe infatti potuto risparmiare se il team di sicurezza al lavoro sui sistemi informatici avesse applicato un aggiornamento su uno dei server, usato poi dai malintenzionati come punto d'accesso.

Sono i primi risultati di un'indagine ancora in corso sulla vicenda, pubblicati dal New York Times dopo aver raccolto le indicazioni offerte da persone che sarebbero vicine alle operazioni: l'attacco ebbe inizio in primavera, dopo il furto da parte degli hacker delle credenziali di accesso di un impiegato JPMorgan, usate poi per accedere ai sistemi della banca.

Nonostante la stessa JPMorgan abbia messo in atto un sistema di doppia autenticazione con password temporanea, la breccia è stata identificata proprio nell'assenza di tale misura di sicurezza dal server usato per l'accesso: se, come dicevamo, il team di sicurezza avesse applicato gli aggiornamenti previsti in tempo, tutto ciò non sarebbe successo.

L'intenzione della banca è ora quella di scoprire se ci siano altri punti d'accesso lasciati scoperti in questo modo, visto che l'attacco assume ora delle dimensioni particolarmente preoccupanti: se prima si pensava infatti a chissà quali tecnologie messe in atto dagli hacker, adesso ci si rende conto che si è trattado di un "banale" furto d'identità, almeno in partenza.

Mentre resta ancora ignoto il luogo dal quale sarebbe partito l'attacco, fa impressione leggere come JPMorgan, ma anche altre società, si difendano a suon di dollari dalle intrusioni informatiche, per poi ritrovarsi comunque scoperte in questo modo: l'ammontare investito in sicurezza sarebbe infatti per la banca pari a 250 milioni di dollari.

© Foto Getty Images - Tutti i diritti riservati

  • shares
  • Mail