Твитнуть
Если в прежние времена лучшими друзьями грабителя считались верный кольт и верный конь, то в XXI веке ставка делается на технологии. Банки не жалеют денег на кибербезопасность, но иногда против хакера нет приема.
JP Morgan, 2014 год
Ущерб: утечка данных 83 млн клиентов
Два года назад наиболее ретивые издания публиковали новости под заголовками из серии «Кибератака на JP Morgan — месть Путина?» Следователи тогда углядели «российский след» в попытке американских хакеров взломать систему безопасности банка. Как предполагалось, у злоумышленников не было достаточного опыта киберпреступлений, поэтому значительную часть работы они отдали на аутсорсинг умельцам из России. Причем сделано все было настолько профессионально, что возникли подозрения в организации этой атаки госструктурами. Тут как раз случились Крым и антироссийские санкции, обострились отношения между странами, поэтому выводы напрашивались сами собой. И лишь несколько месяцев спустя ФБР пришло к заключению, что русские здесь ни при чем.
JP Morgan тратит сотни миллионов долларов в год на обеспечение компьютерной безопасности, но дьявол, как всегда, кроется в деталях. Выяснилось, что один из многочисленных серверов гигантской компании просто забыли проапгрейдить. Руководство банка поспешило успокоить клиентов: в руки злоумышленников попали только имена, домашние адреса, телефонные номера и адреса электронной почты. Меж тем, согласно исследованию Ponemon Institute, финансовые потери от утечки персональных данных составляют в среднем $154-158 за каждую запись. Если умножить эту цифру на 83 млн клиентов, то можно представить, как неспокойно спится руководству JP Morgan по ночам.
Tesco Bank, ноябрь 2016 года
Ущерб: 2,5 млн фунтов стерлингов
Это ЧП произошло совсем недавно, но о нем уже пишут как о самой серьезной в истории хакерской атаке против английских банков. Пострадали 9 000 клиентов, с их счетов мошенники похитили средства. Сначала правоохранители заподозрили работу инсайдера, и в прессе активно заговорили о том, что Tesco Bank, возможно, придется выплатить многомиллионный штраф за серьезные ошибки в системе безопасности. Однако затем специалисты установили, что хакеры использовали троян Retefe, который перехватывает логины и пароли пользователей онлайн-банкинга. Причем Tesco Bank — не единственный, на кого нацелились злоумышленники. В зоне внимания оказались также Raiffeisen, Credit Suisse, Barclays, HSBC — в общем, расслабляться рано.
JP Morgan, 2014 год
Ущерб: утечка данных 83 млн клиентов
Два года назад наиболее ретивые издания публиковали новости под заголовками из серии «Кибератака на JP Morgan — месть Путина?» Следователи тогда углядели «российский след» в попытке американских хакеров взломать систему безопасности банка. Как предполагалось, у злоумышленников не было достаточного опыта киберпреступлений, поэтому значительную часть работы они отдали на аутсорсинг умельцам из России. Причем сделано все было настолько профессионально, что возникли подозрения в организации этой атаки госструктурами. Тут как раз случились Крым и антироссийские санкции, обострились отношения между странами, поэтому выводы напрашивались сами собой. И лишь несколько месяцев спустя ФБР пришло к заключению, что русские здесь ни при чем.
JP Morgan тратит сотни миллионов долларов в год на обеспечение компьютерной безопасности, но дьявол, как всегда, кроется в деталях. Выяснилось, что один из многочисленных серверов гигантской компании просто забыли проапгрейдить. Руководство банка поспешило успокоить клиентов: в руки злоумышленников попали только имена, домашние адреса, телефонные номера и адреса электронной почты. Меж тем, согласно исследованию Ponemon Institute, финансовые потери от утечки персональных данных составляют в среднем $154-158 за каждую запись. Если умножить эту цифру на 83 млн клиентов, то можно представить, как неспокойно спится руководству JP Morgan по ночам.
Tesco Bank, ноябрь 2016 года
Ущерб: 2,5 млн фунтов стерлингов
Это ЧП произошло совсем недавно, но о нем уже пишут как о самой серьезной в истории хакерской атаке против английских банков. Пострадали 9 000 клиентов, с их счетов мошенники похитили средства. Сначала правоохранители заподозрили работу инсайдера, и в прессе активно заговорили о том, что Tesco Bank, возможно, придется выплатить многомиллионный штраф за серьезные ошибки в системе безопасности. Однако затем специалисты установили, что хакеры использовали троян Retefe, который перехватывает логины и пароли пользователей онлайн-банкинга. Причем Tesco Bank — не единственный, на кого нацелились злоумышленники. В зоне внимания оказались также Raiffeisen, Credit Suisse, Barclays, HSBC — в общем, расслабляться рано.
Комментарий