Piratage de serveurs du Nasdaq : des rumeurs d’espionnage financier font surface

Selon plusieurs sources, l'attaque qui avait visé la société Nasdaq OMX Group avait pour but d'espionner des sociétés cotées en bourse sous l'indice Nasdaq. Pourtant, la société chargée d'organiser et de permettre les échanges boursiers avait initialement expliqué que cette intrusion n'avait pas permis aux pirates d'obtenir des informations financières stratégiques.

En février dernier, le Wall Street Journal expliquait que des réseaux appartenant à Nasdaq OMX Group avaient été pénétrés. A l'époque, l'enquête du FBI semblait piétiner et les autorités évoquaient une tentative de fraude voire un vol de données confidentielles. L'infrastructure n'ayant pas été touchée, le bureau fédéral considérait donc qu'aucune preuve ne permettait d'indiquer que les pirates avaient eu accès aux informations des clients.

Cette fois, selon deux sources proches du dossier interrogées par Reuters, les motivations des pirates seraient connues. Selon ces deux informateurs, des logiciels malveillants auraient été installés suite à cette attaque. Ces malwares leur auraient permis d'espionner les conseils d'administration de certaines sociétés cotées.

Les enquêteurs doivent encore déterminer la durée de l'attaque ainsi que les vulnérabilités utilisées. Pour rappel, les pirates avaient visé en octobre dernier un programme baptisé « Directors Desk ». Ce dernier est particulièrement utilisé par des conseils d'administration de sociétés à des fins de communication interne ou de partage de documents.