Datalek bij JPMorgan Chase had door twee-factor authentificatie voorkomen kunnen worden

  1. 24 dec 2014
  2. 0 reacties

hacker

De cyberinbraak bij de Amerikaanse bank JPMorgan Chase had voorkomen kunnen worden door de getroffen server te beveiligen met twee-factor authentificatie. De gegevens van tientallen miljoenen klanten buitgemaakt door hackers.

Anonieme bronnen binnen de bank melden aan de New York Times dat het inmiddels duidelijk is hoe de hackers de bank zijn binnengedrongen. Het security-team van JPMorgan Chase had alle servers voorzien van twee-factor authentificatie, met uitzondering van één server. Deze ene server werd uiteindelijk door de hackers gebruikt om het bedrijfsnetwerk van de bank binnen te dringen.

Maandenlang onopgemerkt

De cyberaanval bleef maandenlang onopgemerkt en kwam tijdens een routinecontrole door het bedrijf aan het licht. In totaal zijn de gegevens van 83 miljoen klanten werden door hackers buitgemaakt. het gaat hierbij om 76 miljoen particuliere klanten en 7 miljoen kleine bedrijven. Het is tot nu toe onduidelijk wie er achter de cyberaanval zit.

De bronnen van de New York Times meldt dat de Amerikaanse bank op dit moment een intern onderzoek uitvoert naar de aanwezigheid van eventuele andere beveiligingsgaten en kwetsbaarheden. Dit moet voorkomen dat de bank opnieuw slachtoffer kan worden van een dergelijke omvangrijke cyberaanval.

Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1