La première banque américaine en termes d’actifs, JP Morgan Chase a reconnu jeudi que des informations de 76 millions de clients et d’environ 7 millions de petites entreprises avaient été piratées lors d’une cyber-attaque intervenue en juin, mais détectée seulement à la mi-août.
Le porte-parole de la banque a précisé que seuls les emails, adresses et numéros de téléphone avaient été piratés mais qu’aucune information sensible ou financière n’avait été obtenue par les pirates, tels que les identifiants de connexion, les numéros de comptes, les dates de naissance, les numéros de sécurité sociale ou les mots de passe.
L’attaque subie par JP Morgan s’est concentrée sur des serveurs hébergeant des informations de contact de clients qui accédaient au site de la banque jpmorgan.com sur le Web ou à partir de leur mobile, ont indiqué des personnes proches du dossier.
Une intrusion particulièrement grave selon Brian Krebs, du site de sécurité en ligne KrebsOnSecurity.com: « Il est tout à fait possible que les types ne soient même pas venus chercher ces informations mais quelque chose d’autre. S’ils disposent d’un mois à l’intérieur de votre réseau, ils ont le temps d’effacer leurs traces… Il pourrait être difficile de découvrir ce qu’ils ont touché. »
Après cette attaque révélée fin août, la police fédérale (FBI) a ouvert une enquête et indiqué qu’elle travaille avec les services secrets américains pour déterminer l’ampleur des cyber-attaques récemment signalées contre plusieurs institutions financières américaines.