Plusieurs grandes banques parmi lesquelles figurent JP Morgan Chase et 4 autres entités ont été victimes d’une cyberattaque coordonnée durant le mois d’août. Plusieurs analystes soupçonnent des hackers originaires de Russie.

« Nous travaillons avec les services secrets américains pour déterminer l’ampleur des cyber-attaques récemment signalées contre plusieurs institutions financières américaines », a précisé  Joshua Campbell, porte-parole du FBI. Les établissements qui ont été visés n’ont pas été précisèment nommés mais plusieurs médias américains parmi lesquels Bloomberg et le New York Times citent JP Morgan Chase et quatre autre établissements.

Selon le NYT, les hackers auraient pénétré les réseaux informatiques et siphonné des gigaoctets de données parmi lesquels des soldes ou des mouvements de comptes. Les experts qui étudient l’attaque parlent d’un mouvement coordonné et sophistiqué qui pourrait avoir été organisé par un gouvernement. Pour le moment, les experts n’ont pas précisé si l’attaque avait des motivations financières ou seulement d’intelligence économique dans un cadre d’espionnage.

Bloomberg a le premier parlé d’une cyberattaque d’origine russe mais cela n’a pour le moment pas été confirmé par les experts en sécurité qui planchent sur l’affaire non plus que par les autorités gouvernementales. Cependant, la piste peut être étudiée dans la mesure ou les USA comme l’Europe ont pris des mesure de rétorsion à l’encontre de la Russie à cause la crise ukrainienne. 

Des informations sur une possible fusion ou acquisition

Dès le printemps, l’entreprise iSight Partner de Dallas mettait en garde contre des cyberattaques russes après le début des sanctions infligées à la Russie. Adam Meyer de CrowdStrike, cité par le New York Times, indique que l’attaque a eu pour but de collecter des informations sur les comptes ou sur une possible fusion ou acquisition. A aucun moment, l’attaque n’a eu pour but de mettre hors service l’informatique de ces entreprises, ce qui est plutôt la marque d’un attaque « gouvernementale ». Pour l'instant, il semble que ces attaques n’aient pas eu pour objectif de voler de l’argent mais il est encore trop tôt pour l’affirmer avec certitude.




Autres News Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI