Les hackers qui ont volé illégalement des données de millions de clients de la banque américaine JPMorgan Chase ont essayé de s’en prendre à une dizaines d’autres établissements, selon des sources proches du dossier, alors que la Maison Blanche s’interroge sur une éventuelle implication de Moscou.
Cette cyber-attaque a été évoquée à différentes reprises par le président Barack Obama et ses conseillers, affirme mercredi le New York Times. Cette attaque informatique sophistiquée qui met en lumière la vulnérabilité des grandes banques américaines, a également touché d’autres établissements financiers.
M. Obama n’a eu de cesse d’en demander les motifs, écrit le journal, interrogeant ses conseillers pour savoir si elles pouvaient provenir de Russie alors que Moscou est actuellement visé par des sanctions économiques des pays occidentaux en raison de la crise en Ukraine. “On n’en est pas certain“, lui auraient-ils répondu.
Les même hackers, qui ont pénétré le système informatique de JPMorgan, ont essayé à différentes reprises cette année de s’introduire dans les systèmes informatiques de grandes banques et d’établissements régionaux mais sans grand succès, ont précisé des sources proches du dossier à l’AFP.
Selon des sources bancaires, c’est l’adresse IP utilisée pour s’introduire chez JPMorgan qui a été répétée chez les autres institutions. JPMorgan avait révélé la semaine dernière que 76 millions de ménages et 7 millions de PME avaient été touchés par un piratage informatique perpétré durant l’été.
Les hackers n’ont eu accès qu’aux listings des clients mais n’ont pas pu accéder aux données personnelles tels les numéros de comptes, les mots de passe, les dates de naissance et les numéros de sécurité sociale, selon la banque.
La troisième banque américaine en termes d’actifs, Citigroup, était aussi dans la ligne de mire des pirates, selon une source interne. On retrouve aussi la banque régionale Regions Financial Corps, la société de services informatiques aux entreprises ADP, ou le courtier en ligne E-Trade.
Selon des sources proches des établissements concernés et de l’enquête en cours, les hackers n’ont cependant pas pu pénétrer dans les systèmes de ces entreprises et n’ont donc pas pu s’emparer d’informations ou de données personnelles sur leurs clients.
Le groupe de hackers ne s’est pas introduit dans notre système, a assuré une source interne chez Citigroup. Chez Regions Financial, des “activités “inhabituelles” ont été constatées mais il n’y a “pas de preuve suggérant un vol de données de clients“, a précisé une source proche de l’établissement.
“Quoique nos responsables de la sécurité aient noté une activité des criminels qui auraient récemment attaqué JPMorgan Chase, nous n’avons pas recensé de problèmes associés” à cet activisme, a fait savoir par courriel à l’AFP Hilary Donnell, porte-parole d’ADP.
Les noms des autres institutions financières concernées n’ont pas filtré. La banque d’affaires Goldman Sachs n’a pas souhaité faire de commentaires. “Nous n’avons pas noté d’activité inhabituelle au moment des problèmes de JPMorgan“, répond Bank of America sans davantage d’explications.
Les différents établissements ont été contactés par la police fédérale (FBI), qui mène une enquête en collaboration avec les Services secrets. Les enquêteurs n’ont toujours pas de réponses claires ni sur l’origine ni sur l’identité des hackers.
“On a des pistes mais rien de certain à ce stade“, a indiqué une source proche de l’enquête. Selon la presse, la sophistication de l’attaque laisse penser qu’elle était soutenue par un gouvernement et qu’une implication de la Russie n’était pas exclue.
De leur côté, les banques ont commencé à partager les informations entre elles via une plateforme de données commune lancée en 1999, le FS-ISAC (Financial Services Information Sharing and Analysis Center).
Géré par des experts en sécurité informatique, le FS-ISAC, dont le but est de prévenir les banques en cas de menaces informatiques, a procédé ces dernières semaines à des contrôles, selon des sources bancaires. Des enquêtes ont été ouvertes contre JPMorgan Chase dans certains États pour sa gestion de cette affaire.
La procureure de l’État de l’Illinois (centre), Lisa Madigan, et son collègue du Connecticut (nord-est) George Jepsen reprochent à JPMorgan, notamment à sa banque de détail Chase, “d’essayer de minimiser” l’étendue de la cyber-attaque et s’interrogent sur le peu d’informations livrées par la banque.