Les pirates de JPMorgan ont testé d'autres banques

Les pirates qui ont volé illégalement des données de millions de clients de la... (Photo: Archives Reuters)

Agrandir

Photo: Archives Reuters

Partage

Partager par courriel
Taille de police
Imprimer la page
Luc OLINGA
Agence France-Presse
NEW YORK

Les pirates qui ont volé illégalement des données de millions de clients de la banque américaine JPMorgan Chase ont essayé de s'en prendre à une dizaine d'autres établissements, selon des sources proches du dossier, alors que la Maison-Blanche s'interroge sur une éventuelle implication de Moscou.

Cette cyberattaque a été évoquée à différentes reprises par le président Barack Obama et ses conseillers, affirme mercredi le New York Times.

M. Obama n'a eu de cesse d'en demander les motifs, écrit le journal, interrogeant ses conseillers pour savoir si elles pouvaient provenir de Russie alors que Moscou est actuellement visé par des sanctions économiques des pays occidentaux en raison de la crise en Ukraine.

«On n'en est pas certain», lui auraient-ils répondu, selon le journal.

Cette attaque informatique sophistiquée qui met en lumière la vulnérabilité des grandes banques américaines a également touché d'autres établissements financiers.

Les mêmes pirates, qui ont pénétré le système informatique de JPMorgan, ont essayé à différentes reprises cette année de s'introduire dans les systèmes informatiques de grandes banques et d'établissements régionaux, mais sans grand succès, ont précisé des sources proches du dossier à l'AFP.

Selon des sources bancaires, c'est l'adresse IP utilisée pour s'introduire chez JPMorgan qui a été répétée chez les autres institutions.

JPMorgan avait révélé la semaine dernière que 76 millions de ménages et 7 millions de PME avaient été touchés par un piratage informatique perpétré durant l'été. Les pirates n'ont eu accès qu'aux listages des clients, mais n'ont pas pu accéder aux données personnelles tels les numéros de compte, les mots de passe, les dates de naissance et les numéros de sécurité sociale, selon la banque.

La troisième banque américaine en termes d'actifs, Citigroup, était aussi dans la ligne de mire des pirates, selon une source interne.

On retrouve aussi la banque régionale Regions Financial Corps, la société de services informatiques aux entreprises ADP, ou le courtier en ligne E-Trade.

Selon des sources proches des établissements concernés et de l'enquête en cours, les pirates n'ont cependant pas pu pénétrer dans les systèmes de ces entreprises et n'ont donc pas pu s'emparer d'informations ou de données personnelles sur leurs clients.

Le groupe de pirates ne s'est pas introduit dans notre système, a assuré à l'AFP une source interne chez Citigroup.

Chez Regions Financial, des «activités «inhabituelles» ont été constatées, mais il n'y a «pas de preuve suggérant un vol de données de clients», a précisé à l'AFP une source proche de l'établissement.

«Quoique nos responsables de la sécurité aient noté une activité des criminels qui auraient récemment attaqué JPMorgan Chase, nous n'avons pas recensé de problèmes associés» à cet activisme, a fait savoir par courriel à l'AFP Hilary Donnell, porte-parole d'ADP.

Les noms des autres institutions financières concernées n'ont pas filtré.

Contactée par l'AFP, la banque d'affaires Goldman Sachs n'a pas souhaité faire de commentaires.

«Nous n'avons pas noté d'activité inhabituelle au moment des problèmes de JPMorgan», répond dans un courriel à l'AFP Bank of America sans davantage d'explications.

Les différents établissements ont été contactés par la police fédérale (FBI), qui mène une enquête en collaboration avec les services secrets.

Les enquêteurs n'ont toujours pas de réponses claires ni sur l'origine ni sur l'identité des pirates.

«On a des pistes, mais rien de certain à ce stade», a indiqué à l'AFP une source proche de l'enquête.

Selon la presse, la sophistication de l'attaque laisse penser qu'elle était soutenue par un gouvernement et qu'une implication de la Russie n'était pas exclue.

De leur côté, les banques ont commencé à partager les informations entre elles via une plateforme de données commune lancée en 1999, le FS-ISAC (Financial Services Information Sharing and Analysis Center).

Géré par des experts en sécurité informatique, le FS-ISAC, dont le but est de prévenir les banques en cas de menaces informatiques, a procédé ces dernières semaines à des contrôles, selon des sources bancaires.

Contacté par l'AFP, le FS-ISAC n'a pas donné suite.

Des enquêtes ont été ouvertes contre JPMorgan Chase dans certains États pour sa gestion de cette affaire.

La procureure de l'État de l'Illinois (centre), Lisa Madigan, et son collègue du Connecticut (nord-est) George Jepsen reprochent à JPMorgan, notamment à sa banque de détail Chase, «d'essayer de minimiser» l'étendue de la cyberattaque et s'interrogent sur le peu d'informations livrées par la banque.




publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

publicité

Autres contenus populaires

publicité

image title
Fermer