83 millions de comptes de la plus grande banque américaine auraient été partiellement aspirés. 9 autres établissements auraient été visés simultanément.

Lors du keynote de clôture des Assises de la Sécurité, Martin Roesh, Chief Security Architect de Cisco et précédemment inventeur du logiciel Snort, déplorait que la détection des brèches de sécurité n’ait pas été améliorée durant ces dernières années et qu’il fallait donc reprendre les politiques de sécurisation du SI en partant de ce point. Il citait également quelques chiffres affirmant que 60% des données étaient volées en quelques heures et plus de la moitié des failles ayant permis de pénétrer le SI n’étaient pas découvertes avant des mois (2 à 300 jours dans de très nombreux cas).

Inventorier tout le SI

Ce qui vient de se produire chez JPMorgan Chase, la plus grande banque américaine, illustre on ne peut mieux les propos de M. Roesh. En effet, alors que la vénérable institution avait déclaré en juillet avoir été victime d’une attaque contre 1 million de ses comptes, nous avons appris en fin de semaine dernière que ce n’était pas 1 mais 83 millions de comptes qui auraient été compromis : 76 millions de comptes privés et 7 millions de comptes d’entreprise. La publication a été faite via un formulaire envoyé à la SEC, l’équivalent américain de l’Autorité des Marchés Financiers. 

L’on faisait des gorges chaudes de l’affaire Target, que nous avons d’ailleurs rappelé dans la précédente actualité publiée sur ce site, mais les chiffres sont ici enfoncés. Il serait possible que les pirates se soient emparés des noms, adresses, numéros de téléphones et adresses électroniques de ces millions de personnes. Toutefois, la banque affirme qu’il n’y aucune preuve en ce sens. 

Selon différentes sources, les hackers auraient réussi à se connecter à plus de 90 serveurs de la banque avec le plus haut niveau d’accès et auraient ainsi pu procéder à un inventaire tout à fait exhaustif des applications installées dans le SI de la banque. Dès lors, plus encore que les informations qui ont été dérobées, ils peuvent certainement y retourner en exploitant les failles affectant les différents logiciels employés. Le plus ennuyeux est que la banque avait récemment annoncé vouloir investir plus de 250 millions de dollars dans la sécurisation de son SI. La banque se veut rassurante et affirme qu’aucun argent n’a été dérobé et qu’il n’a pas non plus été fait utilisation des informations dérobées (comment toutefois en être aussi sûr). La faille a été découverte à la fin du mois de juillet et l’entreprise s’est attelée à corriger l’ensemble des manques en collaboration avec des officiels américains et des experts en sécurité qui ont protégé le système à partir de la mi-août.

Représailles ?

La question se pose donc de savoir par quel(s) moyen(s) les pirates se sont introduits dans les systèmes. Plusieurs experts ont confirmé que JPMorgan Chase prenait la sécurité de son SI très au sérieux, de par son statut qui en fait une cible privilégiée. 

Pour le moment, aucune réponse n’a été fournie. Mais le plus inquiétant est que la banque ne serait pas la seule puisque 9 autre établissements financiers auraient également été attaqués selon le New York Times. Dès lors se pose la question d’une attaque coordonnée qui pourrait être l’œuvre d’un État. D'aucuns pensent immédiatement à la Russie en rétorsion face aux mesures d’embargo économique prises par les USA et leurs alliés suite à la crise ukrainienne.




Autres News Accès, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143312
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI