Des cyber-pirates ont infiltré depuis plus d’un an les courriers électroniques de dirigeants de plus de 100 entreprises, probablement pour accéder à des informations leur permettant de manipuler la Bourse, affirme lundi l’entreprise américaine de sécurité informatique FireEye.
“FIN4 connaît ses cibles”, écrit FireEye dans un rapport basé sur des informations relevées auprès de ses clients. Le groupe de pirates, baptisé FIN4, semble avoir visé en particulier les comptes de courriels de personnes susceptibles d’être impliquées dans des fusions et acquisitions, ou d’être au courant d’informations confidentielles, détaille-t-il: des membres des équipes dirigeantes, des avocats, des consultants extérieurs, des chercheurs.
Environ les deux tiers des entreprises ciblées par FIN4 depuis mi-2013 étaient actives dans la pharmacie et la santé, un secteur où le nombre de grosses transactions s’est envolé sur l’année écoulée. Presque toutes les entreprises ciblées sont cotées à la Bourse de New York.
La plupart des entreprises étaient cotées en Bourse, indique encore FireEye, qui ne divulgue toutefois pas leur identité, invoquant des raisons de confidentialité. “Nous pouvons seulement soupçonner la manière dont ils utilisent et potentiellement profitent des informations de valeur auxquelles ils peuvent accéder”, indique le rapport.
“Toutefois une chose est claire: l’accès à des informations d’initiés qui peuvent faire monter ou baisser des cours pour des dizaines d’entreprises cotées en Bourse donnerait certainement un avantage considérable à FIN4 sur les marchés”, ajoute-t-il.
