crédit photo © Zurijeta - shutterstock
JPMorgan Chase ne serait pas la seule banque touchée par une vaste attaque informatique. Neuf autres établissements financiers auraient également été victimes d’intrusions dans leurs systèmes, rapporte le New York Times qui s’appuie sur des sources anonymes. Attaques qui seraient perpétrées par le même groupe de pirates en provenance de Russie.
« Les pirates opéreraient depuis la Russie et semblent avoir des liens plus ou moins proches avec des représentants du gouvernement russe », écrit le quotidien. Lequel ne précise pas le nom des établissements victimes en question. Il n’est de plus pas certain que les autres attaques soient aussi profondes que celle qui a touché JPMorgan.
Rappelons que la banque a reconnu s’être fait dérober 76 millions de données personnelles auxquelles il faut ajouter 7 millions de comptes professionnels de PME. Néanmoins, les données se limiteraient aux coordonnées des victimes tandis que les informations sensibles comme les numéros de comptes, mots de passe et numéro de Sécurité sociale, ne seraient pas concernées, assure la banque. Autant de données qui pourront aller alimenter les bases de données des campagnes de spam et de phishing.
Autrement dit, aussi succinctes soient-elles, les données volées pourraient servir à mener d’autres attaques à une échelle plus individuelle grâce à des e-mails trompeurs. Récemment encore, a McAfee rappelait la crédulité des individus face aux campagnes d’hameçonnage, particulièrement dans les entreprises françaises.
« Les pirates tenteront d’obtenir plus d’informations par la ruse auprès des clients affectés par la fuite, commente Thierry Karsenti, directeur technique Europe chez Check Point. Les emails d’hameçonnage sont le vecteur le plus courant d’attaques d’ingénierie sociale ». Le responsable conseille aux clients de « rester vigilants et bien faire attention de ne pas cliquer sur les liens des emails qui semblent provenir de JP Morgan, les informant de changements apportés à la sécurité des comptes, même si ces emails semblent authentiques. » Un homme averti…
Lire également
Adobe : le plus grand vol de données de tous les temps ?
550 millions de données personnelles dérobées en 2013
Après Target : un nouveau malware cible les lignes de caisses
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…