O J.P. Morgan, um dos maiores bancos dos Estados Unidos em ativos, informou que cerca de 76 milhões de clientes foram afetados por um ataque criminoso pela Internet, em uma das maiores invasões a dados de uma instituição financeira.
Dados como nome, endereço, número de telefone e endereço de e-mail foram expostos. Informações financeiras tais como senhas de acesso, data de nascimento, número no seguro social e número de conta corrente não foram comprometidas. O banco informa não ter registrado nenhum furto de dinheiro das contas.
“Este é realmente um ataque marcante, mas não apenas pelo fato de hackers terem penetrado em uma das mais seguras organizações do planeta e não terem roubado absolutamente nada de valor: nenhum dinheiro ou número do Seguro Social ou senhas de acesso”, comenta John Gunn, vice-presidente de comunicações corporativas da Vasco Data Security.
O fato é que um ataque destas proporções em que nada de valor imediato parece ter sido roubado tem como motivação objetivos mais complexos do que o lucro imediato perseguido pelas organizações criminosas de hackers capazes de executar esse tipo de ação. Elas se utilizam de métodos incrivelmente sofisticados de ataque. Empregando recursos avançados já disponíveis como o Tor, uma rede mundial de mais de 5.000 comutadores que pode ser usada para esconder a verdadeira localização do hacker, fica impossível rastrear a origem do ataque.
O crime encontra-se sob investigação e com a ausência de pistas de furto de valores, identidades ou de senhas, este é um mistério que deve permanecer sem solução para sempre. Os criminosos parecem ter ganho acesso à rede do banco através de um computador pessoal de um funcionário, o que reforça a necessidade de um extremo cuidado com o acesso remoto às redes empresariais.
As recomendações feitas pelo banco após o ataque estão alinhadas com as da Vasco, principalmente a necessidade de constante atenção com a segurança nas operações envolvendo a Internet, o emprego somente de softwares confiáveis e o uso de senhas de segurança difíceis de serem adivinhadas.