L'attaque de JPMorgan a touché 9 autres banques

Les pirates qui ont dérobé 83 millions de données à JPMorgan auraient également attaqués neuf autres établissements bancaires.

JPMorgan Chase ne serait pas la seule banque touchée par une vaste attaque informatique. Neuf autres établissements financiers auraient également été victimes d’intrusions dans leurs systèmes, rapporte le New York Times qui s’appuie sur des sources anonymes. Attaques qui seraient perpétrées par le même groupe de pirates en provenance de Russie.

« Les pirates opéreraient depuis la Russie et semblent avoir des liens plus ou moins proches avec des représentants du gouvernement russe », écrit le quotidien. Lequel ne précise pas le nom des établissements victimes en question. Il n’est de plus pas certain que les autres attaques soient aussi profondes que celle qui a touché JPMorgan.

Campagne de phishing

Rappelons que la banque a reconnu s’être fait dérober 76 millions de données personnelles auxquelles il faut ajouter 7 millions de comptes professionnels de PME. Néanmoins, les données se limiteraient aux coordonnées des victimes tandis que les informations sensibles comme les numéros de comptes, mots de passe et numéro de Sécurité sociale, ne seraient pas concernées, assure la banque. Autant de données qui pourront aller alimenter les bases de données des campagnes de spam et de phishing.

Autrement dit, aussi succinctes soient-elles, les données volées pourraient servir à mener d’autres attaques à une échelle plus individuelle grâce à des e-mails trompeurs. Récemment encore, a McAfee rappelait la crédulité des individus face aux campagnes d’hameçonnage, particulièrement dans les entreprises françaises.

Rester vigilant

« Les pirates tenteront d’obtenir plus d’informations par la ruse auprès des clients affectés par la fuite, commente Thierry Karsenti, directeur technique Europe chez Check Point. Les emails d’hameçonnage sont le vecteur le plus courant d’attaques d’ingénierie sociale ». Le responsable conseille aux clients de « rester vigilants et bien faire attention de ne pas cliquer sur les liens des emails qui semblent provenir de JP Morgan, les informant de changements apportés à la sécurité des comptes, même si ces emails semblent authentiques. » Un homme averti…

Lire également
Adobe : le plus grand vol de données de tous les temps ?
550 millions de données personnelles dérobées en 2013
Après Target : un nouveau malware cible les lignes de caisses

Lire aussi : Multicloud : la sécurité est le principal défi à relever