Violación de datos de JPMorgan Chase en 2014

Ciberataque contra un banco estadounidense

La filtración de datos de JPMorgan Chase de 2014 fue un ciberataque contra el banco estadounidense JPMorgan Chase que se cree que comprometió los datos asociados a más de 83 millones de cuentas: 76 millones de hogares (aproximadamente dos de cada tres hogares en el país) y 7 millones de pequeñas empresas. ^[1] La filtración de datos se considera una de las intrusiones más graves en el sistema de información de una corporación estadounidense y una de las mayores filtraciones de datos de la historia. ^{[2] [3] [4]}

El ciberataque

El ataque, revelado en septiembre de 2014, fue descubierto por el equipo de seguridad del banco a fines de julio de 2014, pero no se detuvo por completo hasta mediados de agosto. ^{[3] [5]} El banco declaró que la información financiera y de inicio de sesión asociada con las cuentas (como números de seguridad social o contraseñas) no se vio comprometida, pero los piratas informáticos obtuvieron nombres, correos electrónicos, direcciones postales y números de teléfono de los titulares de las cuentas, lo que generó preocupaciones de posibles ataques de phishing . ^{[4] [6]} Los piratas informáticos obtuvieron una lista de las aplicaciones y programas de JPMorgan, usándola para identificar vulnerabilidades y obtener acceso.

El ataque tuvo como objetivo a otras nueve instituciones financieras importantes junto con JPMorgan Chase . ^{[3] [7]} Hasta el 9 de octubre, la única otra empresa que se cree que ha sufrido el robo de datos es Fidelity Investments ^[8] , pero los investigadores informaron que el ataque intentó infiltrarse en las redes de bancos y empresas financieras como Citigroup , HSBC Holdings , E*Trade , Regions Financial Corporation y la empresa de servicios de nómina Automatic Data Processing (ADP). ^[9]

La violación se produjo en un momento en que la confianza de los consumidores en la seguridad digital ya era frágil debido a recientes violaciones en importantes minoristas. ^[10]

Acusaciones y extradición

En noviembre de 2015, cuatro piratas informáticos fueron acusados ​​por el fraude masivo. ^[11] Dos israelíes acusados, Gery Shalon y Ziv Orenstein, fueron arrestados en Israel y serán extraditados a los EE. UU. según el Ministerio de Justicia de Israel. ^[12] El pirata informático estadounidense Joshua Samuel Aaron también había sido parte de las acusaciones. ^[13] Se les imputaron 23 cargos de piratería informática que afectaron a más de 100 millones de clientes. ^[14] Shalon y Orenstein se declararon culpables. Joshua Samuel Aaron fue arrestado en diciembre de 2016. ^[15] Un cuarto individuo, Andrei Tyurin, fue extraditado a los EE. UU. desde la República de Georgia para enfrentar cargos en 2018. ^[16]

Respuesta de JPMorgan Chase

En respuesta a la violación, JPMorgan Chase tomó varias medidas, como duplicar su gasto anual en seguridad de 250 millones de dólares en 2014 a 500 millones de dólares en cinco años. ^[17] Además, la empresa aplicó actualizaciones de software para restringir el acceso no autorizado y evitar una mayor exposición de información confidencial.

Referencias

1. Siegel Bernard, Tara (3 de octubre de 2014). «Formas de protegerse después del hackeo a JPMorgan». The New York Times . Archivado desde el original el 4 de octubre de 2014. Consultado el 5 de octubre de 2014 .
2. "El hackeo a JPMorgan expuso datos de 83 millones de personas, una de las mayores infracciones de la historia". Reuters . 2 de octubre de 2014. Archivado desde el original el 29 de diciembre de 2015 . Consultado el 5 de octubre de 2014 .
3. Goldstein, Matthew; Perlroth, Nicole; Sanger, David E. (3 de octubre de 2014). "Ataque de piratas informáticos descifró 10 empresas financieras en un asalto importante". The New York Times . Archivado desde el original el 16 de diciembre de 2020. Consultado el 4 de octubre de 2014 .
4. Rushe, Dominic (2 de octubre de 2014). «JP Morgan Chase revela una filtración masiva de datos que afecta a 76 millones de hogares». The Guardian . Archivado desde el original el 4 de octubre de 2014. Consultado el 5 de octubre de 2014 .
5. Chan, Cathy (2014-10-02). "El ataque de piratas informáticos a JPMorgan Chase afecta a millones de personas". The New York Times . Archivado desde el original el 2021-02-12 . Consultado el 2014-10-02 .
6. Santus, Rex (3 de octubre de 2014). "Lo que necesita saber sobre el ciberataque a JPMorgan Chase". Mashable . Archivado desde el original el 5 de octubre de 2014 . Consultado el 5 de octubre de 2014 .
7. Woodyard, Chris (4 de octubre de 2014). «Informe: piratas informáticos rusos detrás del ataque a JPMorgan Chase». USA Today . Archivado desde el original el 4 de octubre de 2014. Consultado el 5 de octubre de 2014 .
8. Barrett, Devlin (9 de octubre de 2014). «Los investigadores creen que los piratas informáticos de JP Morgan también robaron datos de Fidelity». The Wall Street Journal . Archivado desde el original el 8 de enero de 2015. Consultado el 9 de octubre de 2014 .
9. Riley, Michael (9 de octubre de 2014). "Se dice que los piratas informáticos de JPMorgan investigarán a 13 empresas financieras". Bloomberg . Archivado desde el original el 10 de octubre de 2014 . Consultado el 10 de octubre de 2014 .
10. Perlroth, Jessica Silver-Greenberg, Matthew Goldstein y Nicole (2 de octubre de 2014). "El hackeo de JPMorgan Chase afecta a 76 millones de hogares". DealBook . Consultado el 3 de noviembre de 2024 .{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
11. Zetter, Kim (10 de noviembre de 2015). "Cuatro acusados ​​de hackeo masivo a JP Morgan Chase". WIRED . Archivado desde el original el 31 de diciembre de 2016. Consultado el 4 de marzo de 2017 .
12. "2 israelíes en caso de fraude cibernético de JPMorgan Chase serán extraditados". Agencia Telegráfica Judía . 9 de mayo de 2016. Archivado desde el original el 17 de febrero de 2018. Consultado el 23 de marzo de 2023 .
13. "Arrestan a un presunto hacker de JP Morgan tras regresar de Moscú". CBS News . 14 de diciembre de 2016. Archivado desde el original el 23 de marzo de 2023 . Consultado el 23 de marzo de 2023 .
14. Crowe, Portia (10 de noviembre de 2015). "JPMorgan fue víctima del mayor robo de datos de clientes de una institución financiera en la historia de Estados Unidos". businessinsider.com .
15. Whitehouse, Kaja (15 de diciembre de 2016). "Un pirata informático bancario acusado afirma que Rusia le ofreció asilo". nypost.com .
16. Kosman, Josh (10 de septiembre de 2018). "El pirata informático responsable de la mayor violación de datos en la historia de Estados Unidos comparece ante el tribunal" . Consultado el 24 de agosto de 2024 .
17. "¿Qué pasó en la filtración de datos de JP Morgan Chase? | Twingate". www.twingate.com . Consultado el 3 de noviembre de 2024 .

Enlaces externos

• Portal de bancos

• https://www.justice.gov/opa/file/792651/download
• https://www.justice.gov/opa/file/792656/download
• https://www.justice.gov/usao-sdny/file/632156/download
• https://www.justice.gov/usao-sdny/press-release/file/1092376/download
• https://www.justice.gov/usao-sdny/press-release/file/1092381/download