Etats-Unis: la plus grande cyberattaque jamais réalisée

Et la liste des sites piratés ne cesse de grandir, de JP Morgan Chase à Walgreens. Les hackers ont tout raflé: les comptes des clients mais aussi ceux des employés. Francis De Souza, vice-président de Symantec USA nous explique: "Les hackers ne ciblent plus seulement les infrastructures. Ce qui veulent ce sont les données de tout le monde, pour les revendre et en retirer un profit."

Modus Operandi d'une bande bien organisée

Les pirates ont voulu d'emblée "viser gros". Pour cela, ils ont imaginé s'introduire dans les fichiers top-secrets de la firme Epsilon, une compagnie qui envoie chaque année plus de 40 milliards de publicités par e-mail, à partir de données collectées sur des sites internet de vente en ligne. Epsilon qui a découvert le pot-aux-roses a averti ses partenaires du stratagème.

But ultime: vos données bancaires

La plupart des compagnies concernées ont envoyé le plus rapidement possible un courriel d'excuse à leurs clients leur expliquant exactement quelles données avaient été subtilisées. Il s'agit généralement de comptes e-mail et de noms. Mais les experts expliquent que ce genre de données suffisent aux pirates pour recontacter le client. En connaissant leurs habitudes, et en se faisant passer pour leur vendeur, les clients se retrouvent dans un climat de confiance et révèlent sans crainte leur données bancaires.

"Climat de confiance"

De Souza explique l'astuce: "L'e-mail ressemblera à ceux que vous avez l'habitude de recevoir. Vos données seront correctes et donc vous auriez tendance à vous dire: oui, c'est bien la compagnie avec laquelle je traite habituellement. Souvent, ils demandent de réinitialiser un compte, avec un nouveau mot de passe pour quelconque excuse. Dans certains cas, ils vous demanderont aussi le numéro de votre carte de crédit. Ne le donnez pas!" conseille-t-il.

Selon l'enquête en cours, les hackers auraient piraté les données de plus de 50 sociétés.