mardi 19 mars 2019    || Inscription
BanniereNews
 
 
Plusieurs grandes banques parmi lesquelles figurent JP Morgan Chase et 4 autres entités ont été victimes d’une cyberattaque coordonnée durant le mois d’août. Plusieurs analystes soupçonnent des hackers originaires de Russie.

« Nous travaillons avec les services secrets américains pour déterminer l’ampleur des cyber-attaques récemment signalées contre plusieurs institutions financières américaines », a précisé  Joshua Campbell, porte-parole du FBI. Les établissements qui ont été visés n’ont pas été précisèment nommés mais plusieurs médias américains parmi lesquels Bloomberg et le New York Times citent JP Morgan Chase et quatre autre établissements.

Selon le NYT, les hackers auraient pénétré les réseaux informatiques et siphonné des gigaoctets de données parmi lesquels des soldes ou des mouvements de comptes. Les experts qui étudient l’attaque parlent d’un mouvement coordonné et sophistiqué qui pourrait avoir été organisé par un gouvernement. Pour le moment, les experts n’ont pas précisé si l’attaque avait des motivations financières ou seulement d’intelligence économique dans un cadre d’espionnage.

Bloomberg a le premier parlé d’une cyberattaque d’origine russe mais cela n’a pour le moment pas été confirmé par les experts en sécurité qui planchent sur l’affaire non plus que par les autorités gouvernementales. Cependant, la piste peut être étudiée dans la mesure ou les USA comme l’Europe ont pris des mesure de rétorsion à l’encontre de la Russie à cause la crise ukrainienne. 

Des informations sur une possible fusion ou acquisition

Dès le printemps, l’entreprise iSight Partner de Dallas mettait en garde contre des cyberattaques russes après le début des sanctions infligées à la Russie. Adam Meyer de CrowdStrike, cité par le New York Times, indique que l’attaque a eu pour but de collecter des informations sur les comptes ou sur une possible fusion ou acquisition. A aucun moment, l’attaque n’a eu pour but de mettre hors service l’informatique de ces entreprises, ce qui est plutôt la marque d’un attaque « gouvernementale ». Pour l'instant, il semble que ces attaques n’aient pas eu pour objectif de voler de l’argent mais il est encore trop tôt pour l’affirmer avec certitude.




Autres News Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 100100
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS