Terze parti non autorizzate avrebbero messo le mani in oltre 270 milioni di dollari custoditi all’interno di conti corrente presso la Chase Bank di JP Morgan, uno dei più noti istituti di credito americani (e al mondo).
L’incidente stimola il dibattito pubblico sull’annoso problema della responsabilità degli istituti bancari, su operazioni disconosciute dai titolari di conto corrente. In questo caso, dalla parte della vittima c’è il colosso ottico francese Ray Ban, per il tramite della società Essilor, che ne detiene appunto il marchio. Ma ripercorriamo qualche passo, per definire come sono andati i fatti, con ciò che si sa finora.
Attacco hacker a JP Morgan o distrazioni di Ray Ban?
I dettagli sono che il caso è già arrivato per un’udienza presso un tribunale di Manhattan nell’aprile dello scorso anno e dall’udienza sono emerse informazioni secondo cui attori malevoli siano riusciti a dirottare fondi sui conti bancari di molte società di comodo operanti in nazioni sparse tra Europa e Asia.
Inizialmente, il giudice ha archiviato il caso di Essilor in quanto JP Morgan ha sostenuto che il produttore di Ray Ban ha autorizzato le transazioni avvenute con due passaggi di verifica, dopo aver completato le procedure di sicurezza richieste di meccanismi 2FA e simili. Preso atto di questa archiviazione la società ha presentato nuovamente ricorso, facendo valere le sue ragioni in motivazione del fatto che ogni singola transazione fosse di importo superiore al milione.
Ciò che contesta il cliente della banca dunque, in questo caso è il meccanismo di notifica sulle transazioni di determinati importi che stanno avvenendo nei conti correnti JP Morgan.
Essilor sostiene di non essere stata avvisata dalla banca per il buon esito delle transazioni, ovviamente l’indagine e la causa è tuttora in corso e mancano tuttavia dettagli importanti sull’accaduto.
Si aspetta, tra le altre cose, una comunicazione ufficiale da parte di JP Morgan su eventuali attacchi subiti (si pensa attacchi di tipo BEC) per la disposizione delle transazioni per conto di Essilor.
Ma anche una comunicazione di Essilor, su eventuali attacchi interni alla società, di tipo malware o di ingegneria sociale, tali da giustificare la fuga dei codici 2FA, qualora venisse accertata.
Negli ultimi giorni dell’anno appena trascorso, il gruppo JP Morgan è emerso nella cronaca per la questione legata al caso Epstein.
Le Isole Vergini hanno fatto causa al gigante di Wall Street JPMorgan Chase, per “aver chiuso un occhio” per anni sul comportamento del finanziere pedofilo Jeffrey Epstein.
Il procuratore Denise George, nel presentare l’esposto alla corte di Manhattan, sostiene che la banca abbia di fatto facilitato il traffico sessuale di minori gestito da Epstein, non avendo mai bloccato il pagamento delle minorenni e le varie spese che Epstein aveva sostenuto per garantire il viaggio delle ragazzine nelle sue proprietà immobiliari.