83 milhões de clientes foram atingidos por ataque hacker ao JP Morgan

Por Redação | 03.10.2014 às 11:21

O presidente e CEO do JP Morgan Chase, Jamie Dimon, reconheceu em carta anual aos acionistas os riscos crescentes das ameaças digitais. “Nós estamos fazendo um bom progresso sobre estes e outros esforços, mas ataques cibernéticos estão crescendo a cada dia em força e velocidade em todo o mundo”, afirmou ele em comunicado.

Mesmo reafirmando o compromisso do banco em investir em suas defesas virtuais para barrar tais ataques, ele assumiu que a batalha é “contínua e provavelmente nunca terminará”.

Na quinta-feira (02) o banco confirmou que os ataques hackers identificados no final de julho tiveram acesso a dados de 76 milhões de pessoas e 7 milhões de pequenas empresas com informações sobre nomes, endereços, telefones e e-mails.

Mesmo com o acesso dos cibercriminosos aos dados, o banco afirmou que “não há evidências de que informações da conta desses clientes - como número da conta, senha, data de nascimento ou número de seguridade social - tenham sido comprometidos durante o ataque” e o banco comunicou ainda que não acredita que seja necessária a troca de senhas ou dados da conta.

Até o momento, o JP Morgan afirmou que não identificou “nenhuma fraude atípica relacionada ao incidente”, o que aumenta o mistério sobre o ataque realizado. Segundo informações do New York Times, os hackers tiveram acesso a mais de 90 servidores do banco.

Como não há nenhuma evidência de fraude financeira com o ataque, as autoridades que investigam o caso estão confusas, revelaram fontes. Alguns envolvidos nas investigações especulam que o ataque, que acreditavam ter partido da Europa, pode, na verdade, ter sido patrocinado pelo governo russo.

Quando a equipe de segurança do banco identificou a brecha no final de julho, os hackers já possuíam níveis elevados de privilégios administrativos dentro do sistema, com acesso a dezenas de servidores do banco. No entanto, ainda não se sabe como os hackers conseguiram obter tais níveis de informações.

Segundo fontes ouvidas pelo NYT, levaria meses para que o banco fosse capaz de trocar seus sistemas e aplicativos, além de renegociar com seus fornecedores de tecnologia novos acordos de licenciamento. Durante este tempo os hackers poderiam usar as falhas não corrigidas ou não identificadas e realizar uma nova investida contra o banco.

A divulgação nesta quinta-feira das proporções do ataque mobilizou uma parte do JP Morgan, com o escritório de advocacia WilmerHale dando suporte sobre os dados e também executivos do banco sendo convocados para uma conferência entre as lideranças.

A invasão também gerou especulações em Wall Street e motivou uma investigação da Federal Bureau of Investigation. O banco ainda teve que atualizar agências reguladoras, como aFederal Reserve, sobre a extensão dos ataques.

O JP Morgan reafirmou ainda seu compromisso de combater este tipo de violação e disse que planeja investir US$ 250 milhões anualmente nas questões de segurança digital. A instituição, no entanto, lamentou a perda de funcionários da área de segurança para outros bancos nos últimos anos.

Fonte: http://dealbook.nytimes.com/2014/10/02/jpmorgan-discovers-further-cyber-security-issues/?_php=true&_type=blogs&_r=0