Một loạt ngân hàng Mỹ bị tin tặc tấn công đánh cắp dữ liệu

Theo Bloomberg

(Tài chính) Một quan chức Mỹ cho biết ít nhất 5 ngân hàng, trong đó có ngân hàng JPMorgan Chase đã bị tin tặc máy tính tấn công trong tháng này nhằm đánh cắp những dữ liệu quan trọng.

Một loạt ngân hàng Mỹ bị tin tặc tấn công đánh cắp dữ liệu
Ngân hàng JPMorgan Chase đã bị tin tặc máy tính tấn công trong tháng này nhằm đánh cắp những dữ liệu quan trọng. Nguồn: internet

Nguồn tin trên Bloomberg tiết lộ, đây là một hành động tấn công quy mô lớn được phối hợp nhằm vào hệ thống tài chính Mỹ, với mục đích đánh cắp dữ liệu khách hàng để rút ruột tài khoản của họ.

Một quan chức giấu tên liên quan đến cuộc điều tra cho biết các tin tặc (hacker) đã trộm cắp được nhiều gigabytes dữ liệu liên quan đến khách hàng và nhân viên và với quy mô này, có khả năng xảy ra nhiều gian lận tài chính đáng kể.

Hầu hết các thông tin tài chính bị đánh cắp liên quan đến các công ty bán lẻ hoặc các máy tính cá nhân của các khách hàng.

Việc đánh cắp dữ liệu của các ngân hàng lớn là hiếm thấy bởi hệ thống máy tính của các ngân hàng này được bảo vệ bởi nhiều lớp tường lửa và hệ thống bảo mật phức tạp.

FBI đang tiến hành điều tra vụ việc và họ đang xem xét khả năng các tin tặc Nga tấn công ngân hàng JPMorgan và ít nhất 1 ngân hàng nữa nhằm trả đũa các lệnh trừng phạt của Mỹ.

Ngân hàng JPMorgan đã từ chối trả lời về khả năng bị đánh cắp dữ liệu và cho biết ngân hàng có nhiều lớp bảo vệ để chống lại việc bị trộm thông tin. Hiện ngân hàng chưa phát hiện được bất kỳ hoạt động bất thường hoặc gian lận nào xảy ra.

Các nhà chức trách đang điều tra xem các dữ liệu bị đánh cắp có được dùng để chuyển tiền khỏi tài khoản hay không. Việc chưa phát hiện ra bất cứ hành vi nào như vậy cho thấy khả năng vụ tấn công có thể mang động cơ chính trị.

Theo các chuyên gia an ninh, tin tặc có thể tấn công công ty từ nhiều con đường. Các nhà nghiên cứu bảo mật đã quét hệ thống mạng của JPMorgan và phát hiện ra một phần mềm độc hại trên máy tính ở Hồng Kông và Ấn Độ có thể đánh cắp dữ liệu ngân hàng và các thông tin nhạy cảm khác.

Trong cuộc tấn công mới nhất nhằm vào hệ thống tài chính Mỹ, một lỗ hổng phần mềm tên là “zero-day” đã được cài vào website của một ngân hàng và bằng cách này bọn tội phạm đã tránh được các lớp bảo vệ phức tạp.

Lỗ hổng phần mềm này cho thấy sự thật là các nhà phát triển không biết những lỗ hổng tồn tại, điều này khiến cho các tin tặc dễ dàng nắm quyền kiểm soát máy tính từ xa.

JPMorgan Chase cho biết hàng năm đều đầu tư số tiền 200 triệu USD để bảo vệ ngân hàng khỏi các cuộc tấn công mạng và số tiền này sẽ tăng lên trong 3 năm tới.