Datalek bij JPMorgan Chase had door twee-factor authentificatie voorkomen kunnen worden
De cyberinbraak bij de Amerikaanse bank JPMorgan Chase had voorkomen kunnen worden door de getroffen server te beveiligen met twee-factor authentificatie. De gegevens van tientallen miljoenen klanten buitgemaakt door hackers.
Anonieme bronnen binnen de bank melden aan de New York Times dat het inmiddels duidelijk is hoe de hackers de bank zijn binnengedrongen. Het security-team van JPMorgan Chase had alle servers voorzien van twee-factor authentificatie, met uitzondering van één server. Deze ene server werd uiteindelijk door de hackers gebruikt om het bedrijfsnetwerk van de bank binnen te dringen.
Maandenlang onopgemerkt
De cyberaanval bleef maandenlang onopgemerkt en kwam tijdens een routinecontrole door het bedrijf aan het licht. In totaal zijn de gegevens van 83 miljoen klanten werden door hackers buitgemaakt. het gaat hierbij om 76 miljoen particuliere klanten en 7 miljoen kleine bedrijven. Het is tot nu toe onduidelijk wie er achter de cyberaanval zit.
De bronnen van de New York Times meldt dat de Amerikaanse bank op dit moment een intern onderzoek uitvoert naar de aanwezigheid van eventuele andere beveiligingsgaten en kwetsbaarheden. Dit moet voorkomen dat de bank opnieuw slachtoffer kan worden van een dergelijke omvangrijke cyberaanval.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1