Après le géant américain du retail Target en début d’année, c’est au tour de JPMorgan Chase & Co, l’une des banques les plus importantes des Etats-Unis d’annoncer qu’elle a subit une attaque majeure.
JP Morgan Chase a indiqué, jeudi 2 octobre, que 76 millions de foyers et 7 millions de PME parmi ses clients avaient été piratés lors d’une attaque informatique dans le courant du mois d’août.
Noms, adresses, numéro de téléphone et mail dérobés par les cybercriminels
« Il n’y a pas de preuve que les informations sur les comptes de clients touchés (…) aient été compromises », affirme JP Morgan dans cette lettre. Visiblement, les pirates n’ont eu accès qu’à des listes de clients, comprenant les noms, adresses, numéros de téléphone et messagerie Internet, mais la banque affirme les numéros de compte, mots de passe, identifiants utilisateur, date de naissance ou numéros de sécurité sociale n’ont pas pu être dérobés.
Les clients qui ont consulté le site de la banque via un ordinateur ou un téléphone mobile sont susceptibles d’avoir été piratés. Toutefois, l’établissement financier n’a, à ce jour, constaté « aucun mouvement frauduleux concernant le compte d’un client en lien avec cet incident ». La banque a également indiqué qu’elle collaborait totalement avec les agences gouvernementales dans le cadre de leurs enquêtes.
Si la banque affirme que les informations concernant les comptes de ses clients n’ont pas été dérobées, les cybercriminels ont tout de même eu accès à leurs noms, adresses, numéros de téléphone et messagerie Internet. Une mine d’or pour les cybercriminels, que ce soit pour développer des attaques d’ingénierie sociale ou, tout simplement, pour les revendre.
Cette annonce intervient également peu de temps après la découverte par Trend Micro de l’opération Emmental, une série d’attaques outrepassant l’identification à deux facteurs des transactions bancaires en ligne au Japon et en Europe.
La première banque américaine a considérablement renforcé ses dispositifs de sécurité ces derniers mois. Dans sa lettre annuelle aux actionnaires, le PDG de JPMorgan Chase, Jamie Dimon, a précisé que son groupe dépense 250 millions de dollars (190 millions d’euros) par an sur ce dossier et que la cybersécurité mobilise près d’un millier de personnes.
Les commentaires sont fermés.