Piratage à Wall Street, des dizaines d’entreprises touchées

Des pirates informatiques, dont le nom de code est « FIN4 », sont accusés d’avoir écumé Wall Street en s’attaquant à des centaines d’entreprises américaines. Le but des pirate, mettre la main sur les informations sensibles liées aux fusions-acquisitions.

La société FireEye pense que les intrus ont travaillé pour Wall-Street tant leurs connaissances semblent être poussées. « Nous suspectons qu’ils soient américains, étant donné leur connaissance approfondie de Wall Street. Il semble qu’ils y aient travaillé » avance Jen Weedon, responsable du renseignement chez FireEye.

La méthode des voleurs est assez simple. Des courriels ciblés permettaient de mettre la main sur les identifiants de connexion de leurs cibles via des pages phishing. les cibles, une grande majorité d’entreprises pharmaceutiques.

Etonnant, les pirates avaient en leur possession des documents confidentiels du régulateur américain des marchés, la Securities and Exchange Commission (SEC). Autant dire qu’avec de telles informations, ils suffisaient d’écrire aux entreprises concernées et le tour était quasiment joué. Les chercheurs ne savent pas ce que les pirates font des informations qu’ils volent, peut-être les revendent-ils à des « golden boy ».

Le FBI vient de lancer une enquête sur ces pirates en col blanc. (Fireeye)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.