crédit photo © Zurijeta - shutterstock
JPMorgan Chase ne serait pas la seule banque touchée par une vaste attaque informatique. Neuf autres établissements financiers auraient également été victimes d’intrusions dans leurs systèmes, rapporte le New York Times qui s’appuie sur des sources anonymes. Attaques qui seraient perpétrées par le même groupe de pirates en provenance de Russie.
« Les pirates opéreraient depuis la Russie et semblent avoir des liens plus ou moins proches avec des représentants du gouvernement russe », écrit le quotidien. Lequel ne précise pas le nom des établissements victimes en question. Il n’est de plus pas certain que les autres attaques soient aussi profondes que celle qui a touché JPMorgan.
Rappelons que la banque a reconnu s’être fait dérober 76 millions de données personnelles auxquelles il faut ajouter 7 millions de comptes professionnels de PME. Néanmoins, les données se limiteraient aux coordonnées des victimes tandis que les informations sensibles comme les numéros de comptes, mots de passe et numéro de Sécurité sociale, ne seraient pas concernées, assure la banque. Autant de données qui pourront aller alimenter les bases de données des campagnes de spam et de phishing.
Autrement dit, aussi succinctes soient-elles, les données volées pourraient servir à mener d’autres attaques à une échelle plus individuelle grâce à des e-mails trompeurs. Récemment encore, a McAfee rappelait la crédulité des individus face aux campagnes d’hameçonnage, particulièrement dans les entreprises françaises.
« Les pirates tenteront d’obtenir plus d’informations par la ruse auprès des clients affectés par la fuite, commente Thierry Karsenti, directeur technique Europe chez Check Point. Les emails d’hameçonnage sont le vecteur le plus courant d’attaques d’ingénierie sociale ». Le responsable conseille aux clients de « rester vigilants et bien faire attention de ne pas cliquer sur les liens des emails qui semblent provenir de JP Morgan, les informant de changements apportés à la sécurité des comptes, même si ces emails semblent authentiques. » Un homme averti…
Lire également
Adobe : le plus grand vol de données de tous les temps ?
550 millions de données personnelles dérobées en 2013
Après Target : un nouveau malware cible les lignes de caisses
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…