De aanvallers die bij de Amerikaanse bank JPMorgen Chase wisten in te breken en daar gigabytes aan data buitmaakten zouden toegang tot meer dan 90 servers hebben gehad, zo laat een bron die van het onderzoek weet tegenover de New York Times weten.
Volgens de bron zouden de aanvallers op deze manier een goed beeld hebben gekregen van de werking van het banknetwerk. De aanvallers wisten gegevens van ongeveer een miljoen bankrekeningen te bekijken en kregen toegang tot een lijst van programma's die op de bankcomputers geïnstalleerd waren. Een andere bron laat tegenover de Amerikaanse krant weten dat de aanvallers geen toegang tot de financiële informatie of Social Security nummers van klanten hebben gekregen en mogelijk alleen namen, adresgegevens en telefoonnummers hebben benaderd.
Verschillende bronnen die allemaal wat van het onderzoek afweten stellen dat het lastig voor de bank is om elke kwetsbaarheid te vinden en er zeker van te zijn dat de systemen tegen toekomstige aanvallen bestand zijn. Een woordvoerster van de bank stelt dat de "technologie-omgeving" recentelijk gecompromitteerd is geweest. "We zijn ervan overtuigd dat we elk bekend toegangspunt hebben gesloten en toekomstige toegang via dezelfde manier hebben voorkomen."
De woordvoerster merkt verder op dat de bank geen ongewone fraudeactiviteiten sinds de ontdekking van de aanval heeft gezien en dat er geen bewijs zou zijn dat de aanvallers software van de bank hebben gestolen of een blauwdruk van het banknetwerk hebben. De volledige omvang van de inbraak is nog altijd niet duidelijk en het onderzoek is dan ook nog in volle gang.
Deze posting is gelocked. Reageren is niet meer mogelijk.