Le hack géant de la banque JPMorgan Chase a touché 76 millions de clients

SECURITE Révélée fin août, l'attaque est l'une des plus massives de l'histoire d'Internet...

P.B. avec AFP

— 

Le siège de la banque JP Morgan à New York, le 12 décembre 2013
Le siège de la banque JP Morgan à New York, le 12 décembre 2013 — Stan Honda AFP

C'est toujours le même refrain: l'établissement touché par une cyberattaque commence par minimiser son importance et jure qu'aucune information n'a été compromise. Jusqu'à la preuve du contraire. Jeudi, la première banque américaine en termes d'actifs, JPMorgan Chase, a annoncé que le hack dont elle a été victime, fin août, a touché 76 millions de ménages et 7 millions de PME. L'échelle et la complexité de l'attaque rivalisent avec celles contre Target et Home Depot.

Seules les informations comme les noms des clients, leurs numéros de téléphone, leurs adresses électroniques ont été récupérées par les hackers, précise la banque. En revanche, «il n'y a pas de preuve que les informations sur les comptes de clients touchés (...) aient été compromises», écrit l'établissement dans un document adressé au gendarme américain des marchés, la SEC.

Autrement dit, les hackers n'ont, a priori, eu accès qu'aux listings des clients mais n'ont pas pu accéder aux données personnelles, tels que les numéros de compte, les mots de passe, les dates de naissance et les numéros de sécurité sociale.

«Pas de mouvement frauduleux»

JPMorgan indique qu'elle «n'a toujours pas constaté de mouvement frauduleux concernant le compte d'un client en lien avec cet incident». Elle ajoute que ses clients ne sont pas «responsables» des transactions non autorisées qui seraient effectuées sur leurs comptes et signalées «immédiatement».

Selon le New York Times, les hackers ont réussi à pénétrer «très loin» dans le système de la banque, accédant aux comptes de 90 serveurs. Avec le plus haut degré de privilège («root»), ils auraient même pu faire de gros dégâts financiers mais se sont abstenus. Cela laisse penser aux enquêteurs qu'il pourrait s'agir d'une attaque liée à un Etat comme la Russie et pas simplement à des cybercriminels. Les hackers auraient enfin dressé une carte de tous les logiciels utilisés par la banque, ce qui pourrait leur fournir des portes d'entrée dérobées pour frapper ultérieurement.