Sebuah kelompok industri jasa keuangan telah memperingatkan bank-bank untuk lebih waspada terhadap serangan siber setelah Bank of America dan JPMorgan Chase mengalami gangguan yang tidak dapat dijelaskan pada situs publik mereka.
Pusat Analisis dan Pembagian Informasi Jasa Keuangan (FS-ISAC) menaikkan tingkat ancaman siber menjadi “tinggi” dari “tinggi” dalam sebuah nasihat kepada para anggotanya, dengan mengutip “informasi intelijen terbaru yang kredibel mengenai potensi” serangan dunia maya sebagai alasannya. bergerak.
Permasalahan website kedua bank tersebut terjadi setelah ada orang tak dikenal yang memposting pernyataan di internet mengancam untuk menyerang Bank of America dan New York Stock Exchange sebagai “langkah pertama” dalam kampanye melawan AS perusahaan. Postingan tersebut mengatakan bahwa serangan akan terus berlanjut sampai film yang memicu protes anti-AS di Timur Tengah “dihapus” dari web.
Tidak mungkin untuk mengidentifikasi orang yang memposting pernyataan tersebut. Juga tidak jelas apakah ancaman tersebut ada hubungannya dengan masalah di salah satu bank tersebut.
Dan Holden, direktur penelitian keamanan di Arbor Networks, mengatakan bahwa beberapa bank AS diserang oleh kampanye penolakan layanan terdistribusi (DDoS). Dia menolak menyebutkan nama mereka.
Seorang kontraktor keamanan luar yang mengetahui serangan tersebut mengatakan bahwa serangan tersebut memiliki cakupan yang “sangat besar”.
Peringatan penipuan
Langkah FS-ISAC ini dilakukan hanya dua hari setelah FBI menerbitkan “peringatan penipuan” yang memberi tahu perusahaan jasa keuangan bahwa penjahat dunia maya mungkin melakukan hal yang sama. akan mengganggu layanan situs web mereka dalam upaya untuk mencegah bank menyadari lonjakan penipuan kawat berukuran besar baru-baru ini transfer.
“Seringkali serangan DDoS ini merupakan bagian dari ancaman gabungan yang lebih canggih – yang memanfaatkan DDoS sebagai pengalih perhatian untuk tujuan yang lebih besar. teknik yang rumit dan sulit dideteksi dengan tujuan mengekstrak data pelanggan atau informasi keuangan,” kata Holden.
Seorang juru bicara FBI menolak mengatakan apakah taktik yang disebutkan dalam peringatan penipuan itu terkait dengan masalah yang dialami kedua bank tersebut.
Situs web perbankan konsumen JPMorgan Chase sewaktu-waktu tidak tersedia untuk beberapa pelanggan, karena kesalahan yang terjadi setelah terbitan sebelumnya di Bank of America.
