Theo báo cáo này, ngân hàng đã phát hi??n ra những kẻ thâm nhập đã sử dụng một số máy chủ ở nước ngoài để thực hiện xâm phạm (hack) cả trang web của ngân hàng này và trang web sử dụng cho tổ chức sự kiện của J.P.Morgan.

Theo tờ Thời báo New York, vụ xâm phạm d??? li???u của J.P.Morgan là một phần của kho lưu trữ khoảng một tỷ cặp tên đăng nhập (username) và mật khẩu (password) được đánh cắp từ 420.000 trang web; và theo Hold Security, một công ty an ninh mạng có trụ sở ở Milwaukee, đã lần ra dấu vết liên quan đến một băng nhóm tội phạm mạng ở Nga.

Các điều tra khác được thực hiện bởi chuyên gia an ninh mạng của Hold và JPMorgan cho thấy vào tháng Tư, tội phạm mạng đã đánh cắp được chứng thực số của trang web sử dụng cho hãng cung cấp trang web tổ chức sự kiện của ngân hàng J.P.Morgan là công ty Simmco Data Systems, theo đó tội phạm mạng có thể xâm nhập bất kỳ trao đổi nào giữa khách hàng của J.P.Morgan và trang web, bao gồm cả mật khẩu và địa chỉ thư điện tử.

Công ty an ninh mạng Hold Security đã bắt đầu thông báo cho J.P.Morgan vụ xâm phạm d??? li???u từ tháng Tám và ngân hàng này đã thông báo lại cho Simmon Data sau đó. Đồng thời, ngân hàng cũng giám sát d??? li???u trên mạng của ngân hàng và phát hiệu ra tội phạm mạng cũng đã thực hiện điều tương tự với hệ thống mạng của ngân hàng.

Những kẻ tội phạm mạng đã tiến hành xâm nhập hệ thống máy tính của ngân hàng J.P.Morgan thông qua xâm nhập, điều khiển một máy tính được sử dụng bởi một nhân sự được cấp quyền sử dụng cho làm việc cả ở ngân hàng và ở nhà riêng, và sau đó xâm nhập vào mạng ngân hàng để xâm nhập vào d??? li???u thông tin liên hệ.

Trang web tổ chức sự kiện của J.P.Morgan được tắt đi sau khi phát hi??n ra sự việc. Tuy nhiên, sau đó ngân hàng đã khôi phục lại trang web này để tổ chức cho các sự kiện sắp tới ở Thượng Hải và Singapore; phần thanh toán cũng được chuyển qua trang web Chase.

J.P.Morgan hiện chưa đưa ra bình luận nào về sự việc.