Datalek bij JPMorgan Chase had door twee-factor authentificatie voorkomen kunnen worden

  1. 24 dec 2014
  2. 0 reacties

hacker

De cyberinbraak bij de Amerikaanse bank JPMorgan Chase had voorkomen kunnen worden door de getroffen server te beveiligen met twee-factor authentificatie. De gegevens van tientallen miljoenen klanten buitgemaakt door hackers.

Anonieme bronnen binnen de bank melden aan de New York Times dat het inmiddels duidelijk is hoe de hackers de bank zijn binnengedrongen. Het security-team van JPMorgan Chase had alle servers voorzien van twee-factor authentificatie, met uitzondering van één server. Deze ene server werd uiteindelijk door de hackers gebruikt om het bedrijfsnetwerk van de bank binnen te dringen.

Maandenlang onopgemerkt

De cyberaanval bleef maandenlang onopgemerkt en kwam tijdens een routinecontrole door het bedrijf aan het licht. In totaal zijn de gegevens van 83 miljoen klanten werden door hackers buitgemaakt. het gaat hierbij om 76 miljoen particuliere klanten en 7 miljoen kleine bedrijven. Het is tot nu toe onduidelijk wie er achter de cyberaanval zit.

De bronnen van de New York Times meldt dat de Amerikaanse bank op dit moment een intern onderzoek uitvoert naar de aanwezigheid van eventuele andere beveiligingsgaten en kwetsbaarheden. Dit moet voorkomen dat de bank opnieuw slachtoffer kan worden van een dergelijke omvangrijke cyberaanval.

Meer over
Lees ook
Is de cybercrimineel van de toekomst een robot?

Is de cybercrimineel van de toekomst een robot?

Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk no1

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1