Nasdaq : le service Web d'informations confidentielles piraté

Des malwares ont été découverts sur les serveurs de l'opérateur boursier. La place de marché n'est pas touchée, mais le recel de rapports et calendriers financiers confidentiels n'est pas à exclure.

Le Nasdaq, première place mondiale d'échange boursier électronique dédiée à l'industrie IT et aux sociétés innovantes, est devenu au fil des ans une cible de choix pour les pirates de la planète. En 1999 déjà, un groupe de pirates baptisé United Lean Gunmen était parvenu à détourner le site Web de l'opérateur boursier. Mais depuis quelques mois, les attaques sont d'un tout autre genre, en particulier depuis 2010. L'existence d'intrusions à répétition dans son système informatique a été mis au jour.

Une tendance qui a amené l'organisme gestionnaire et garant du bon fonctionnement de la place de marché, le Nasdaq OMX Group, à alerter à plusieurs reprises les autorités judiciaires. 

La dernière attaque en date, révélée par le Wall Street Journal ce wee-end, mais découverte par le Nasdaq OMX Group en novembre (à l'occasion d'un contrôle de sécurité serveur), a concerné le service Web d'informations stratégiques pour dirigeants, Directors Desk.

Le service en ligne Directors Desk est utilisé par des milliers de membres de comités de direction

Racheté par Nasdaq OMX Group (qui gère également les marchés boursiers de Copenhague, Stockholm, Helsinki ou encore des Pays Baltes) en juin 2007, ce service qui compte plus de 10 000 utilisateurs parmi lesquels des membres des comités de direction de Cisco, Dell, ou Intel et Microsoft, a été l'objet d'intrusions par des pirates.

Ces derniers sont ainsi parvenus, en utilisant une méthode non divulguée à ce jour, à placer des malwares sur au moins un serveur où Directors Desk est installé. Moins critique que le système informatique relatif à la place de marché Nasdaq en elle-même - à savoir la plate-forme qui gère les ordres d'achats et de ventes des actions des 3 800 entreprises cotées au Nasdaq - Directors Desk n'en reste pas moins hautement stratégique.

 

Un lien avec les chocs boursiers de mai et août 2010 n'est pas écarté


 

Car cet outil permet aux dirigeants d'accéder et d'échanger des informations confidentielles, relatives notamment à des comptes-rendus préliminaires de résultats financiers ou encore aux calendriers de publications des comptes de sociétés.

Des informations hautement confidentielles qui, selon les dernières investigations menées par la police et la justice américaine, auraient pu être divulguées à des tiers. Voire échangées moyennant finances. Une hypothèse qui n'est absolument pas écartée par les enquêteurs, d'autant qu'aucune donnée confidentielle n'aurait été corrompue de source proche de l'enquête, mentionnée mais non citée par le Wall Street Journal.

En s'attaquant à Directors Desk, les pirates ne s'en sont pas pris de front au Nasdaq mais ont plutôt opté pour une attaque ciblée, sans doute "plus simple" à réaliser qu'une autre qui aurait visé la place des échanges boursiers.

Les enquêteurs du FBI et des services secrets américains n'écartent toutefois pas un lien entre cette affaire de piratage et les étranges mésaventures survenues successivement en mai et août 2010 aux bourses new-yorkaise (Dow Jones) et londonienne - où des chutes de cours très brutales ont été enregistrées, avant d'être partiellement "réparées".

Si des erreurs humaines ont pu être mises en avant pour expliquer ces événements, des recoupements avec cette dernière affaire sont en cours.  

Serveurs / Pirate