JPMorgan Chase, uno degli istituti finanziari più importanti al mondo, ha rivelato di essere stato vittima di un attacco informatico di notevoli dimensioni, una breccia da cui ignoti cyber-criminali hanno raccolto milioni di dati su altrettante utenze per scopi e motivazioni altrettanto ignoti. La rivelazione arriva attraverso un rapporto formale depositato presso la Securities and Exchange Commission (SEC) americana, una disclosure pubblica obbligatoria secondo le leggi del governo federale: il furto di dati dai server riguarda ben 76 milioni di famiglie e 7 milioni di aziende di piccole dimensioni, spiega il rapporto.
Per quanto riguarda la “qualità” delle informazioni trafugate, e quindi i potenziali effetti futuri della breccia, JPMorgan parla di nomi , indirizzi, recapiti telefonici, indirizzi email e “informazioni interne a JPMorgan Chase”; i dati di login ai servizi strettamente finanziari dell’istituto (numeri di conto, userID e password, date di nascita e numeri della tessera di Social Security) non sarebbero invece a rischio.
Il massiccio furto di informazioni denunciato da JPMorgan risulta essere compatibile con la rivelazione pubblica, avvenuta l’estate scorsa, dell’avvio di un’indagine dell’FBI in merito a una breccia telematica sperimentata dal succitato colosso degli investimenti finanziari e da altri importanti istituti bancari USA. In quel caso si era esplicitamente parlato di attaccanti sponsorizzati dallo stato russo e di motivazioni politiche, mentre il vettore dell’attacco sarebbe una vulnerabilità zero-day presente all’interno del codice del sito Web della banca.
Quali che siano le motivazioni o i responsabili della mega-breccia subita da JPMorgan, il rischio crescente di cyber-attacchi devastanti ha come effetto collaterale quello di far esplodere il business delle “cyber-assicurazioni” contro questo genere di attacchi malevoli. Coloro i quali hanno penetrato i server di JPMorgan non hanno “rubato” nulla di valore, sostiene John Gunn di VASCO Data Security, ma la loro identità potrebbe restare ignota per sempre: “La natura dell’attacco e ciò che non è stato preso forniranno la prova per i teorici della cospirazione, che ipotizzano che questa è stata un’azione sponsorizzata dalla Russia. Ma le prove forensi finora raccolte non supportano tale congettura. Chiaramente, l’attacco è stato guidato da obiettivi diversi da quello specifico di ottenere un profitto che, di solito, motiva le organizzazioni criminali di hacking. Queste utilizzano metodi di attacco incredibilmente sofisticati. Combinate con risorse prontamente disponibili, come Tor, che è una rete mondiale di oltre 5.000 relè che possono essere utilizzati per nascondere la vera posizione di un hacker, rendono assolutamente impossibile rintracciare l’origine dell’attacco. Con nessuna traccia criminale dai fondi, dalle identità o dalle credenziali di accesso rubati, questo è un mistero che rimarrà per sempre irrisolto”.
Un’altra società del settore, Check Point Software Technologies Italia, attraverso il suo technical manager David Gubiani, mette in guardia i navigatori da quanto potrà accadere d’ora in avanti: “Anche se pare che i dati di dettaglio sui conti bancari non siano stati toccati, gli hacker sono stati in grado di sottrarre informazioni relative agli utenti. Per questo motivo, i clienti della banca dovranno prestare particolare attenzione nel cliccare su link contenuti in messaggi di mail provenienti da JP Morgan, che magari li invitano ad aggiornare le loro impostazioni di sicurezza, anche se questi messaggi sembrano autentici”.
Alfonso Maruccia