NOUVELLES

Des banques américaines victimes d'une cyber-attaque, le FBI enquête

28/08/2014 03:42 EDT | Actualisé 28/10/2014 05:12 EDT

La police fédérale américaine et JPMorgan Chase, première banque du pays en termes d'actifs, cherchaient jeudi à évaluer l'étendue d'une attaque informatique contre le secteur financier qui, selon des médias, pourrait émaner de Russie.

Le FBI a fait état mercredi soir de "cyber-attaques récemment signalées contre plusieurs institutions financières américaines", et dit travailler avec les services secrets pour en déterminer l'ampleur.

JPMorgan coopère avec les forces de l'ordre pour évaluer l'envergure de l'attaque, mais assure ne pas avoir détecté de niveaux de fraude inhabituels sur les comptes de ses clients.

"Les entreprises de notre taille subissent malheureusement des cyber-attaques presque tous les jours", a souligné un porte-parole de la banque.

Le FBI de New York n'a donné aucun détail supplémentaire.

Pour Costin Raiu, un directeur de recherche pour la société de sécurité informatique Kapersky Lab, le fait qu'aucune technique sur la nature de l'attaque ne soit communiquée "signifie probablement qu'il y a d'autres victimes sur lesquelles il faut faire des vérifications".

D'après des sources proches du dossier, aucune activité anormale ou signe d'intrusion n'auraient été constatés pour l'instant chez plusieurs grandes banques américaines, comme Goldman Sachs, Citigroup, Bank of America, Morgan Stanley ou BNY Mellon.

Des médias américains écrivent toutefois qu'entre deux et cinq banques ont subi des attaques coordonnées, ayant permis de voler plusieurs gigaoctets de données sensibles.

"Les institutions comme JPMorgan peuvent être une mine d'or d'informations pouvant être utilisées indirectement pour obtenir des bénéfices financiers, pour des transactions sur des actions par exemple", relève Costin Raiu.

Il rappelle que le secteur financier américain et notamment JPMorgan ont déjà été victimes d'une série d'attaques en 2012, revendiquées à l'époque par un groupe de pirates du Moyen-Orient et, plus tôt cette année, par un groupe s'étant baptisé "cyber-armée européenne".

Le secrétaire d'Etat au Trésor Jacob Lew, avait d'ailleurs appelé mi-juillet le secteur financier à "faire plus" pour la cybersécurité.

- Attaque politique ? -

L'agence Bloomberg indiquait mercredi, en citant des sources proches de l'enquête, que la sophistication de l'attaque laissait présager un soutien gouvernemental, une implication de la Russie n'étant pas exclue en représailles aux sanctions économiques imposées en raison de la crise ukrainienne.

L'hypothèse semble appuyée par la société de sécurité informatique Proofpoint, qui indiquait courant août sur son blog avoir décelé "une campagne de hameçonnage de grande ampleur visant des clients de JPMorgan", et utilisant un serveur en Russie.

Plusieurs entreprises américaines ont subi des cyber-attaques importantes ces derniers mois.

Lors de la plus vaste, contre la chaîne de distribution Target en décembre, les coordonnées bancaires ou personnelles de jusqu'à 110 millions de personnes, soit un tiers de la population américaine, avaient été compromises.

Le distributeur en ligne eBay, les chaînes de supermarchés Albertsons et Superflu, ou encore le gestionnaire d'hôpitaux Community Health System ont aussi récemment été victimes de pirates.

Candid Wueest, un chercheur du spécialiste américain de la sécurité informatique Symantec, évoque de manière générale une croissance des attaques ces deux dernières années.

Sur les douze derniers mois, la hausse atteint 62% à l'échelle mondiale.

Dans plusieurs des attaques récentes, ce n'est pas la Russie mais la Chine, un autre pays avec lequel les Etats-Unis entretiennent des relations tendues, qui a été accusée de servir de base aux pirates.

Candid Wueest évoque une augmentation des attaques ciblées et "de plus en plus utilisées par des Etats, pour de l'espionnage ou parfois aussi du sabotage".

"On voit également une augmentation des (cyber-attaques de) représailles", ajoute-t-il, estimant toutefois que ce n'est pas forcément le cas cette fois.

"Des attaques de type +refus de services+, (consistant à inonder un réseau informatique de demandes) pour mettre hors d'état d'utilisation tous les ordinateurs, sont le genre de représailles motivées par des raisons politiques qu'on a pu voir" notamment en Estonie ou en Géorgie, explique-t-il.

L'attaque bancaire de cette semaine visait semble-t-il plutôt à extraire un gros volume de données, ce qui fait penser "plutôt à de l'espionnage ou à des cyber-criminels classiques".

soe/jum/elm

JP MORGAN CHASE & CO

GOLDMAN SACHS GROUP

CITIGROUP

BANK OF AMERICA

MORGAN STANLEY

TARGET

EBAY

SYMANTEC

PLUS:hp