Fidelity Investments, l’un des plus grands gestionnaires d’actifs dans le monde, s’est retrouvé dans le collimateur des cybercriminels. Le 19 août 2024, la société de Boston s’est rendu compte qu’un attaquant était parvenu à se glisser dans ses systèmes informatiques. Dans un dossier adressé au bureau du procureur général du Maine, Fidelity Investments révèle qu’une montagne de données personnelles a été exfiltrée entre le 17 et le 19 août.
Lors de l’attaque, le cybercriminel a en effet volé les informations personnelles de plus de 77 000 clients. La firme, qui gère plus de 14 000 milliards de dollars d’actifs, indique « avoir immédiatement pris des mesures pour mettre fin à l’accès » non autorisé et qu’une « enquête a été rapidement lancée avec l’aide d’experts en sécurité externes » dans un communiqué.
À lire aussi : une cyberattaque frappe le principal fournisseur d’eau des États-Unis
Des données sensibles exfiltrées
Le géant de la gestion d’actifs affirme « que les informations obtenues par le tiers concernaient un petit sous-ensemble » de sa clientèle, et que l’incident n’a pas abouti à un accès non autorisé au compte de ses clients. Fidelity Investments n’a pas encore révélé l’intégralité des informations personnelles qui ont été volées, en plus des noms et des identifiants de ses usagers.
Un second avis de violation, déposé auprès du bureau du procureur général du New Hampshire, révèle que le pirate a pu consulter « une base de données interne qui contient des images de documents relatifs aux clients de Fidelity ». De cette manière, l’intrus a pu s’emparer des numéros de Sécurité sociale et des permis de conduire des clients. Ce sont des données particulièrement sensibles, qui peuvent permettre à un pirate d’usurper l’identité des victimes.
Deux faux comptes à l’origine du hack
Pour arriver à ses fins, il a soumis « des demandes frauduleuses » à la base de données. Pour pénétrer dans les systèmes informatiques du groupe, les cybercriminels se sont servis de « deux comptes clients qu’ils avaient récemment créés ». On ignore comment ces deux comptes factices ont pu aboutir à l’intrusion. Fidelity Investments reste muet sur les circonstances de l’offensive pour le moment.
« Depuis le 19 août, il n’y a eu aucun nouveau cas de cette activité non autorisée », rassure la société, scrutée par les régulateurs américains.
Le groupe américain explique ne pas avoir « connaissance d’une utilisation abusive de vos informations personnelles obtenues » au cours de l’incident. Malgré tout, la société, particulièrement connue pour ses fonds d’investissement, recommande de « rester vigilant face aux activités frauduleuses ou au vol d’identité en examinant régulièrement vos relevés de comptes financiers et autres, en surveillant vos rapports de crédit et en signalant rapidement toute activité suspecte ».
Le hack de Fidelity Investments s’inscrit dans le cadre d’une augmentation des violations de données dans le monde, y compris aux États-Unis. Une étude d’Allianz Commercial, partagée avec 01Net, pointe du doigt « une augmentation des sinistres pour violation de données aux États-Unis ». Selon le rapport, « de nombreuses violations de données, dont certaines des exfiltrations en masse perpétrées ces dix-huit derniers mois, sont dues à des défauts de cybersécurité au sein des entreprises ou de leurs chaînes d’approvisionnement ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TechCrunch