Des banques américaines victimes d'une cyber-attaque, le FBI enquête

Publié le 28/08/2014 à 15:51

À lire ensuite Le bénéfice de la Banque
Laurentienne ...

Par AFP

Attaque politique ?

L'agence Bloomberg indiquait mercredi, en citant des sources proches de l'enquête, que la sophistication de l'attaque laissait présager un soutien gouvernemental, une implication de la Russie n'étant pas exclue en représailles aux sanctions économiques imposées en raison de la crise ukrainienne.

L'hypothèse semble appuyée par la société de sécurité informatique Proofpoint, qui indiquait courant août sur son blog avoir décelé "une campagne de hameçonnage de grande ampleur visant des clients de JPMorgan", et utilisant un serveur en Russie.

Plusieurs entreprises américaines ont subi des cyber-attaques importantes ces derniers mois.

Lors de la plus étendue, contre la chaîne de distribution Target en décembre, les coordonnées bancaires ou personnelles de jusqu'à 110 millions de personnes, soit un tiers de la population américaine, avaient été compromises.

Le distributeur en ligne eBay, les chaînes de supermarchés Albertsons et Superflu, ou encore le gestionnaire d'hôpitaux Community Health System ont aussi récemment été victimes de pirates.

Candid Wueest, un chercheur du spécialiste américain de la sécurité informatique Symantec, évoque de manière générale une croissance des attaques ces deux dernières années.

Sur les douze derniers mois, la hausse atteint 62% à l'échelle mondiale.

Dans plusieurs des attaques récentes, ce n'est pas la Russie mais la Chine, un autre pays avec lequel les Etats-Unis ont des relations tendues, qui a été accusée de servir de base aux pirates.

Candid Wueest reconnaît une augmentation des attaques ciblées, et "de plus en plus utilisées par des Etats, pour de l'espionnage ou parfois aussi du sabotage".

"On voit également une augmentation des (cyber-attaques de) représailles", ajoute-t-il, estimant toutefois que ce n'est pas forcément le cas cette fois.

"Des attaques de type +refus de services+, (consistant à inonder un réseau informatique de demandes) pour mettre hors d'état d'utilisation tous les ordinateurs, sont le genre de représailles motivées par des raisons politiques qu'on a pu voir" notamment en Estonie ou en Géorgie, explique-t-il.

L'attaque bancaire de cette semaine visait semble-t-il plutôt à extraire un gros volume de données, ce qui fait penser "plutôt à de l'espionnage ou à des cyber-criminels classiques".

À la une

Bourse: records en clôture pour Nasdaq et S&P 500, Nvidia première capitalisation mondiale

Mis à jour le 18/06/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les titres de l’énergie contribuent à faire grimper le TSX.

Stellantis rappelle près de 1,2 million de véhicules aux États-Unis et au Canada

Environ 126 500 véhicules au Canada sont concernés par le rappel.

Le régulateur bancaire fédéral maintient la réserve de stabilité intérieure à 3,5%

L’endettement des ménages reste une préoccupation pour le Bureau du surintendant des institutions financières.