crédit photo © Zurijeta - shutterstock
JPMorgan Chase ne serait pas la seule banque touchée par une vaste attaque informatique. Neuf autres établissements financiers auraient également été victimes d’intrusions dans leurs systèmes, rapporte le New York Times qui s’appuie sur des sources anonymes. Attaques qui seraient perpétrées par le même groupe de pirates en provenance de Russie.
« Les pirates opéreraient depuis la Russie et semblent avoir des liens plus ou moins proches avec des représentants du gouvernement russe », écrit le quotidien. Lequel ne précise pas le nom des établissements victimes en question. Il n’est de plus pas certain que les autres attaques soient aussi profondes que celle qui a touché JPMorgan.
Rappelons que la banque a reconnu s’être fait dérober 76 millions de données personnelles auxquelles il faut ajouter 7 millions de comptes professionnels de PME. Néanmoins, les données se limiteraient aux coordonnées des victimes tandis que les informations sensibles comme les numéros de comptes, mots de passe et numéro de Sécurité sociale, ne seraient pas concernées, assure la banque. Autant de données qui pourront aller alimenter les bases de données des campagnes de spam et de phishing.
Autrement dit, aussi succinctes soient-elles, les données volées pourraient servir à mener d’autres attaques à une échelle plus individuelle grâce à des e-mails trompeurs. Récemment encore, a McAfee rappelait la crédulité des individus face aux campagnes d’hameçonnage, particulièrement dans les entreprises françaises.
« Les pirates tenteront d’obtenir plus d’informations par la ruse auprès des clients affectés par la fuite, commente Thierry Karsenti, directeur technique Europe chez Check Point. Les emails d’hameçonnage sont le vecteur le plus courant d’attaques d’ingénierie sociale ». Le responsable conseille aux clients de « rester vigilants et bien faire attention de ne pas cliquer sur les liens des emails qui semblent provenir de JP Morgan, les informant de changements apportés à la sécurité des comptes, même si ces emails semblent authentiques. » Un homme averti…
Lire également
Adobe : le plus grand vol de données de tous les temps ?
550 millions de données personnelles dérobées en 2013
Après Target : un nouveau malware cible les lignes de caisses
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…