Des banques américaines victimes de pirates russes

La banque américaine JPMorgan Chase l’a confirmé en fin de semaine dernière : les comptes de 76 millions de ses clients particuliers et de 7 millions de ses clients petites entreprises ont été visés par une vaste attaque informatique, engagée en juin dernier et découverte en juillet.

Dans des documents transmis au gendarme des marchés boursiers américains, la banque explique que les détails de contact des clients ont été compromis, mais qu’il « n’y a pas d’élément montrant que les données de comptes des clients affectés – numéros de compte, mots de passe, identifiants, date de naissance ou numéros de sécurité sociale – aient été compromises durant cette attaque. » Et la banque d’assurer n’avoir toujours pas observé de mouvements suspects sur les comptes.

Mais JPMorgan Chase n’est pas une cible isolée. Selon le New York Times, neuf autres institutions financières « ont également été infiltrées par le même groupe de pirates étrangers ». Selon nos confrères, ceux-ci opèreraient depuis la Russie et « semblent avoir au moins des liens ténus avec des officiels du gouvernement russe. » Les noms des autres institutions concernées ne sont pas encore connus et l’ampleur de l’intrusion dans leurs systèmes reste à préciser. Certains officiels américains n’excluent pas que l’opération soit de nature politique, au moins pour souligner la vulnérabilité des systèmes numériques occidentaux.

Les institutions financières européennes ne sont pas nécessairement à l’abri. Mi-septembre, Trend Micro donnait ainsi l'alerte sur « l’opération Emmental », conduite par des équipes roumaines et russes, et visant à contourner les jetons de session envoyés par les banques pour authentifier leurs clients dans le cadre de leurs mécanismes d'authentification à deux facteurs, afin de mener des opérations frauduleuses sur leurs comptes.