Pour gérer vos consentements :
Categories: Sécurité

L’attaque de JPMorgan a touché 9 autres banques

JPMorgan Chase ne serait pas la seule banque touchée par une vaste attaque informatique. Neuf autres établissements financiers auraient également été victimes d’intrusions dans leurs systèmes, rapporte le New York Times qui s’appuie sur des sources anonymes. Attaques qui seraient perpétrées par le même groupe de pirates en provenance de Russie.

« Les pirates opéreraient depuis la Russie et semblent avoir des liens plus ou moins proches avec des représentants du gouvernement russe », écrit le quotidien. Lequel ne précise pas le nom des établissements victimes en question. Il n’est de plus pas certain que les autres attaques soient aussi profondes que celle qui a touché JPMorgan.

Campagne de phishing

Rappelons que la banque a reconnu s’être fait dérober 76 millions de données personnelles auxquelles il faut ajouter 7 millions de comptes professionnels de PME. Néanmoins, les données se limiteraient aux coordonnées des victimes tandis que les informations sensibles comme les numéros de comptes, mots de passe et numéro de Sécurité sociale, ne seraient pas concernées, assure la banque. Autant de données qui pourront aller alimenter les bases de données des campagnes de spam et de phishing.

Autrement dit, aussi succinctes soient-elles, les données volées pourraient servir à mener d’autres attaques à une échelle plus individuelle grâce à des e-mails trompeurs. Récemment encore, a McAfee rappelait la crédulité des individus face aux campagnes d’hameçonnage, particulièrement dans les entreprises françaises.

Rester vigilant

« Les pirates tenteront d’obtenir plus d’informations par la ruse auprès des clients affectés par la fuite, commente Thierry Karsenti, directeur technique Europe chez Check Point. Les emails d’hameçonnage sont le vecteur le plus courant d’attaques d’ingénierie sociale ». Le responsable conseille aux clients de « rester vigilants et bien faire attention de ne pas cliquer sur les liens des emails qui semblent provenir de JP Morgan, les informant de changements apportés à la sécurité des comptes, même si ces emails semblent authentiques. » Un homme averti…


Lire également
Adobe : le plus grand vol de données de tous les temps ?
550 millions de données personnelles dérobées en 2013
Après Target : un nouveau malware cible les lignes de caisses

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

2 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

3 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

6 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

10 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

12 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago