Tikai divas dienas pēc masveida kiberuzbrukuma Amerikas lielākajam ūdensapgādes uzņēmumam Fidelity Investments, viens no pasaules vadošajiem aktīvu pārvaldītājiem, atklāja, ka hakeri ir apdraudējuši tūkstošiem tās klientu personas datus. Uzņēmums apstiprināja, ka pārkāpums, kas notika augustā, atklāja 77 000 klientu personisko informāciju.
Iesniegumā Meinas ģenerālprokuroram Bostonā bāzētā investīciju firma atklāja, ka vārdā nenosaukta trešā puse ieguva piekļuvi tās sistēmām laikā no 17. līdz 19. augustam, izmantojot divus nesen izveidotos klientu kontus.
Fidelity ātri atklāja aizdomīgo darbību 19. augustā un nekavējoties pārtrauca nesankcionētu piekļuvi. Vēstulē ietekmētajiem klientiem uzņēmums paskaidroja, ka neviens Fidelity konts nav tieši pārkāpts. “Mēs konstatējām šo darbību 19. augustā un nekavējoties veicām pasākumus, lai pārtrauktu piekļuvi,” sacīja Fidelity.
12 citas ASV finanšu iestādes, kurām uzbrukuši hakeri
Šis jaunākais uzlauzums attiecas ne tikai uz Fidelity. Avoti pastāstīja CNBC, ka šis uzlauzums varētu būt saistīts ar lielāku kiberuzbrukumu JPMorgan Chase, kur arī tika nozagta klientu informācija. Tiek ziņots, ka Fidelity bija viena no 13 finanšu iestādēm, kuras mērķis bija tā pati hakeru grupa, kas, domājams, ir atbildīga par JPMorgan pārkāpumu.
“Fidelity Investments, viena no lielākajām ASV savstarpējo fondu kompānijām, bija viena no 13 finanšu iestādēm, kurām uzbruka hakeri, kas, domājams, ir tā pati grupa, kas nozaga klientu informāciju no JPMorgan Chase, saskaņā ar diviem cilvēkiem, kas bija pazīstami ar šo lietu, ziņo CNBC. .
Šo uzbrukumu mērogs un sarežģītība ir radījusi bažas ASV amatpersonu vidū. Lai gan tiek ziņots, ka no Fidelity kontiem netika nozagti nekādi klientu dati, uzņēmumā atrodas tūkstošiem amerikāņu pensionāru kontu, kas palielina izmeklēšanas steidzamību.
JPMorgan, lielākā ASV banka pēc aktīviem, nedēļu iepriekš bija apstiprinājusi, ka 76 miljonu mājsaimniecību personiskā informācija, tostarp vārdi, adreses, tālruņu numuri un e-pasta adreses, ir apdraudēta, atzīmējot vienu no lielākajiem datu pārkāpumiem vēsturē.
ASV Slepenais dienests un FIB vada plašāku izmeklēšanu par kiberuzbrukumiem, kuros, domājams, ir iesaistītas vairāk nekā ducis finanšu iestāžu. Tomēr ne visām mērķa iestādēm tika uzlauztas sistēmas, un JPMorgan joprojām ir vienīgais uzņēmums, kas apstiprinājis klientu informācijas zādzību.
Fidelity pārliecināja savus klientus, ka tās konti un sistēmas joprojām ir drošībā. Pārstāvis norādīja: “Mums nav nekādu norāžu, ka šis pārkāpums būtu ietekmējis Fidelity klientu vietnes, kontus vai sistēmas.”
Uzņēmums uzsvēra savu apņemšanos nodrošināt drošību, paskaidrojot, ka tas izmanto vairākus aizsardzības līmeņus, lai aizsargātu savas sistēmas un klientu datus. “Mēs rūpīgi uzraugām tiešsaistes vidi un ļoti nopietni uztveram drošību. Drošības apsvērumu dēļ daži no mūsu aizsardzības līdzekļiem ir redzami, bet citi nav,” piebilda pārstāvis.
Fidelity apstiprināja, ka kopumā pārkāpums skāra 77 099 klientus, taču tā nav atklājusi, kādi personas dati tieši tika apdraudēti. Joprojām nav skaidrs, kā tikai divu klientu kontu izveide ļāva piekļūt tūkstošiem citu personu personiskajai informācijai.
Rakstīšanas laikā Fidelity savā tīmekļa vietnē nav kopīgojusi sīkāku informāciju par pārkāpumu, un apdraudēto datu specifiskais raksturs joprojām nav zināms. Kad tika lūgts komentēt, Fidelity pārstāvis Maikls Aalto atkārtoja, ka pārkāpums nebija saistīts ar piekļuvi klientu kontiem vai līdzekļiem, taču atteicās sniegt sīkāku informāciju.
Reaģējot uz pieaugošo kiberuzbrukumu vilni no noziedzīgām organizācijām un ārvalstu struktūrām, finanšu pakalpojumu uzņēmumi pastiprina IT drošības speciālistu piesaisti. 2024. gada jūnijā Fidelity apkalpo vairāk nekā 51 miljonu individuālu investoru un pārvalda kopējos klientu aktīvus aptuveni 14,1 triljona ASV dolāru apmērā.