Art de la guerre monétaire et économique

JP MORGAN attaqué en justice pour avoir mal géré une cyberattaque

JP MORGAN attaqué en justice pour avoir mal géré une cyberattaque

PAR AFP5/10/14

Des enquêtes ont été ouvertes contre la banque JPMorgan Chase pour sa gestion de l’attaque informatique touchant 76 millions de ménages dont elle a été victime pendant l’été

Permalien de l'image intégrée

La procureure de l’Etat de l’Illinois (centre), Lisa Madigan, et son collègue du Connecticut (nord-est) George Jepsen sont les deux premiers à s’interroger officiellement sur la gestion de cette affaire par la banque.

«C’est parmi les attaques informatiques les plus troublantes et pas seulement à cause de son ampleur mais parce qu’elle prouve qu’il n’y a quasiment aucune base de données qui ne peut être attaquée par des cybercriminels», s’alarme Mme Madigan.

Elle reproche à JPMorgan, notamment à sa banque de détail Chase, «d’essayer de minimiser» l’étendue de la cyber-attaque et s’interroge sur le peu d’informations livrées par la banque. «Ce qui est clair c’est que les gens ne peuvent plus se dire que leurs informations personnelles sont sécurisées», ajoute-t-elle.

«Des millions d’Américains ont fait confiance à Chase pour leur argent et leurs informations personnelles. Mais en échouant à dire toute la vérité (la banque) leur a fait perdre confiance en elle», fustige la procureure.

Jepsen a également ouvert une enquête, selon des sources proches du dossier. «Nous sommes en contact avec JPMorgan Chase depuis qu’elle a révélé l’attaque», a indiqué une porte-parole de M. Jepsen sans davantage de précision.

Contactée par l’AFP, JPMorgan n’a pas souhaité faire de commentaire.

La banque aurait informé ses clients le 27 août de l’attaque, soit la veille de sa révélation dans la presse, selon des sources proches du dossier. JPMorgan a également tenu ses clients au courant des avancées de son enquête interne par trois fois: le 10 septembre, le 11 septembre et le 2 octobre, selon les mêmes sources.

Selon elles, l’établissement financier a pris son temps avant de communiquer parce qu’il voulait éviter de tenir un décompte actualisé du nombre de clients affectés.

JPMorgan a révélé jeudi que 76 millions de ménages et 7 millions de PME avaient été touchés par la cyber-attaque dont elle a été victime entre mi-juillet et mi-août.

Mais elle a assuré que seules les informations comme les noms des clients, leurs numéros de téléphone, leurs adresses électroniques avaient été récupérées par les hackers.

Les hackers n’ont en revanche pas pu accéder aux données personnelles tels les numéros de comptes, les mots de passe, les dates de naissance et les numéros de sécurité sociale, selon la banque.

JPMorgan piratée: «avertissement» russe aux banques américaines ?

 Les Etats-Unis suspectent Moscou du vol de gigaoctets de données bancaires. Et ce, en réaction aux sanctions imposées par Washington et l’UE en raison de la crise ukrainienne. L’enquête du FBI et de la NSA doit établir si d’autres instituts financiers sont concernés

Les relations déjà tendues entre Moscou et Washington sur fond de crise ukrainienne se détériorent un peu plus à la suite des révélations, le 27 août par l’agence Bloomberg, d’une cyberattaque contre la banque américaine JPMorgan Chase. Selon les premiers éléments de l’enquête menée conjointement par le FBI et l’agence américaine de renseignement (NSA), le piratage de la plus grande banque des Etats-Unis en termes d’actifs émanerait de hackers russes ou originaires d’Europe de l’Est.

Les Etats-Unis suspectent l’implication de la Russie compte tenu de la sophistication des moyens mis en œuvre pour siphonner des gigaoctets de données bancaires. Et ce, en réaction aux sanctions imposées par Washington et l’UE en raison de la crise ukrainienne, préjuge Keith Alexander. Interrogé par Bloomberg, l’ex-directeur de la NSA y voit même un «avertissement» de Moscou aux banques américaines pour souligner «leurs vulnérabilités» en matière de sécurité.

En effet, le FBI et la NSA n’excluent pas d’autres victimes au sein des instituts financiers américains. Mi-juillet, le secrétaire américain au Trésor, Jacob Lew, avait d’ailleurs appelé les banques américaines à déployer «davantage de moyens» pour contrecarrer les cyberattaques dont elles sont victimes. Et de les mettre en garde quant au succès d’une attaque informatique qui pourrait menacer la stabilité financière des Etats-Unis et «éroder» la confiance des marchés.

D’après des sources proches de l’enquête, plusieurs indices font état de l’utilisation d’un réseau mondial d’ordinateurs piratés utiles pour pénétrer les systèmes informatiques de JPMorgan. Les pirates auraient ainsi coordonné l’attaque via des «botnets» localisés dans plusieurs pays d’Amérique latine (au Brésil notamment) et d’Asie. C’est-à-dire par l’intermédiaire de réseaux d’ordinateurs «zombies» pilotés à distance pour cibler un serveur.

Un mode opératoire qui leur a permis d’anonymiser, d’une part, leur intrusion dans le réseau de la banque américaine et, d’autre part, de rediriger les gigaoctets de données volées (numéros de cartes de crédit, données clients) «vers une grande ville de Russie», d’après ces mêmes sources citées par Bloomberg. Avec l’aide de consultants externes, la banque américaine tente toujours de déterminer s’il n’existe plus aucune faille dans son système que les hackers pourraient encore exploiter.

C’est la vulnérabilité d’une application web et d’un serveur Linux de JPMorgan qui auraient servi de porte d’entrée aux pirates. Deux maillons faibles de la banque qui n’auraient pas fait l’objet de la même surveillance que d’autres secteurs du réseau. Cette faille sécuritaire a ainsi permis le détournement des données bancaires sans déclencher les alarmes. Il faudra attendre une analyse de routine pour découvrir l’intrusion. JPMorgan doit encore déterminer l’ampleur exacte du vol.

L’enquête du FBI et de la NSA pourrait prendre plusieurs mois avant de parvenir aux origines de cette cyberattaque. La police fédérale américaine et l’agence de renseignement se concentrent dans un premier temps à déterminer les motifs exacts de l’attaque, l’identité des pirates, mais aussi d’examiner l’hypothèse que d’autres banques aient été touchées. La porte-parole de JPMorgan, Patricia Wexler, a refusé de commenter davantage les détails de l’enquête et l’implication d’autres banques. Tout comme Peter Donald, son homologue au FBI, à New York.

En réponse aux soupçons américains, le porte-parole de Vladimir Poutine, Dmitri Peskov, a rejeté l’idée d’une implication de la Russie dans l’attaque informatique de JPMorgan. «Cela n’a aucun sens», a-t-il commenté. Si la complicité de Moscou est établie, il ne s’agirait pas d’un précédent. En 2007, l’Estonie, alors en conflit avec la Russie, retire un monument commémoratif soviétique dans un jardin public de Tallinn. Quelques heures plus tard, le pays balte est victime d’une série d’attaques par déni de service (DDoS), Les sites gouvernementaux, des banques ou des médias sont hors service. Tallinn accuse Moscou, qui dément. L’année suivante, le même sort est réservé à la Géorgie, elle aussi en conflit avec Moscou.

Par le passé, d’autres instituts financiers américains ont été la cible d’une cyberattaque. Comme en 2012 lorsque les vingt plus grandes banques américaines ont subi des attaques attribuées à l’Iran par Washington.

PAR MEHDI ATMANI/Le Temps 5/9/14

http://www.letemps.ch/Page/Uuid/4249d95a-3453-11e4-861b-f2a0f94a952e/JPMorgan_pirat%C3%A9e_avertissement_russe_aux_banques_am%C3%A9ricaines

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s