FBI onderzoekt betrokkenheid Rusland bij cyberaanval op JPMorgen

  1. 28 aug 2014
  2. 0 reacties

hacker

De Amerikaanse bank JPMorgan is onlangs doelwit geweest van een cyberaanval door Russische hackers. De FBI onderzoekt of de Russische overheid bij deze aanval betrokken is geweest. Mogelijk is de aanval een wraakactie op de sancties die de afgelopen tijd tegen Rusland zijn ingesteld.

Dit meldt Bloomberg, dat zich baseert op twee bronnen die bekend zijn met het onderzoek. Vermoedelijk heeft dezelfde groep hackers niet alleen bij JPMorgan toegeslagen, maar ook bij een aantal grote Europese banken. Ook deze aanvallen worden onderzocht. Bloomberg beschrijft een incident waarbij hackers misbruik maakte van een zero-day kwetsbaarheid in de website van de bank. De aanvallers wisten vervolgens meerdere beveiligingslagen te omzeilen, voordat zij toegang kregen tot de data die gestolen bleek te zijn.

Meer kennis dan 'normale hackers'

Beveiligingsexperts zijn van mening dat de aanvallers beschikte over vaardigheden en kennis waar 'normale hackers' niet over beschikken. Het is dan ook de vraag wie er precies achter de cyberaanval zit en hoe deze personen aan de benodigde kennis hebben kunnen komen.

De bronnen stellen dat er aanwijzigingen zijn dat de hackers hierbij zijn bijgestaan door een overheid. Wel melden de bronnen dat dit spoor onduidelijk is. Het is dan ook onduidelijk welke overheid dit precies is geweest. Betrokkenheid van de Russische overheid wordt onderzocht, maar er wordt ook gekeken naar eventuele betrokkenheid van andere Oost-Europese landen.

Meer over
Lees ook
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1

Microsoft-medewerkers trappen in spear phishing-aanval

Microsoft-medewerkers trappen in spear phishing-aanval

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1