Cyberwar on financial markets

Al enkele maanden circuleren berichten over de mega cyber-inbraak bij JP Morgan Chase op het Internet waarbij zo’n 76 miljoen klantgegevens en 7 miljoen bedrijfsgegevens in handen van hackers is gekomen, dit is ongeveer 2/3 van alle huishoudens in de Verenigde Staten. Dit maakt deze cyber-aanval de grootste aller tijden binnen de financiële markt. De waarde van het aandeel kelderde meteen met 0,4%. Maar het meest opvallende en verbazingwekkende is de melding dat de hack mogelijk is uitgevoerd in opdracht van de Russische staat m.a.w. door Russische staatshackers.

Uit een bericht van CNBC blijkt dat deze groep zijn zinnen heeft gezet op Amerikaanse financiële dienstverleners, mogelijk als antwoord op de sancties tegen Rusland. Inmiddels zijn 5 organisaties slachtoffer geworden, naast JP Morgan Chase & Co. worden ook Fidelity InvestmentsCitigroupE*Trade Financial en HSBC genoemd. Een ander bericht noemde zelfs een totaal van 13 bedrijven waaronder Automatic Data Processing en Regions Financial Corp. Ook werden Europese dienstverleners niet uitgesloten.

De hack kwam mogelijk tot stand via een nog onbekende kwetsbaarheid van één van de websites, zo is te lezen bij Bloomberg. Vervolgens zorgden de hackers voor een verdere malware besmetting. Op het moment dat JP Morgan zich bewust werd van het misbruik, bleken de cybercriminelen inmiddels alle rechten te hebben van meer dan 90 servers, aldus betrokken onderzoekers. Als gevolg van deze cyber-inbraak maakte de CEO Jamie Dimon bekend zijn security-budget van $250 miljoen voor de komende vijf jaar te verdubbelen.

JP Morgan heeft nog geen verdachte handelingen waargenomen maar waarschuwt haar klanten wel voor mogelijke phishing-attacks omdat ook emailadressen zijn uitgelekt.

Ik stel mij nu de vraag of Nederlandse financiële dienstverleners zich inmiddels zorgen maken en of er al sprake is van verhoogde dijkbewaking.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Security en getagged met , . Maak dit favoriet permalink.

Een reactie op Cyberwar on financial markets

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s