JPMorgan, la più grande banca statunitense, ha confermato di aver subito un importante attacco informatico. L’aggressione, che avrebbe interessato ben 76 milioni di conti privati e 7 milioni di piccole e medie imprese, non avrebbe permesso di alterare il saldo né di sottrarre denaro altrui.
Purtuttavia, i responsabili JPMorgan hanno dovuto informare gli enti regolatori statunitensi di aver subìto un mastodontico furto di dati: gli aggressori sarebbero infatti riusciti a sottrarre i nomi dei clienti della banca, i loro numeri di telefono, indirizzi e-mail e recapiti postali. Fra le informazioni rubate anche quelle relative alla tipologia di ogni singolo correntista ed il nome della divisione interna all’istituto bancario che segue i rapporti con il cliente.
Secondo fonti d’Oltreoceano, l’attacco sarebbe partito dall’Europa e gli aggressori potrebbero avere legami diretti con l’Italia.
L’istituto bancario ha aggiunto di aver già messo in campo una serie di controlli per stabilire con esattezza la provenienza dell’attacco e le vulnerabilità eventualmente utilizzate per accedere al contenuto dei server bancari.
Dalle indiscrezioni trapelate in queste ore, sembra che in passato gli stessi aggressori fossero già riusciti ad ottenere una lista di tutte le applicazioni installate o mantenute in esecuzione sui server di JPMorgan. Sfruttando tali informazioni, i cracker avrebbero studiato i singoli pacchetti software con l’obiettivo di individuare le lacune di sicurezza presenti in ciascuno di essi, per poi successivamente utilizzarle.
Da JPMorgan si aggiunge che, allo stato attuale, non sembra essere stato posto in essere alcun tentativo di frode utilizzando le informazioni personali recentemente sottratte.