Les conseils d'administration de sociétés cotées aurait été espionnés grâce à des logiciels malveillants.

Les pirates informatiques qui ont pénétré dans le système informatique de Nasdaq OMX Group ont installé des logiciels malveillants leur permettant d'espionner les conseils d'administration de sociétés cotées, selon deux sources proche de l'enquête.

La cyberattaque survenue l'an passé serait plus grave que prévue. Au départ, Nasdaq avait expliqué qu'aucune preuve ne permettait d'indiquer que les pirates avaient eu accès aux informations des clients.

Le FBI et l'Agence nationale de sécurité mènent l'enquête qui poursuit actuellement son cours. "Dieu seul sait ce qu'ils ont fait. L'impact à long terme d'une telle attaque est toujours indéterminée", commente Tom Kellermann, expert reconnu en sécurité informatique.

Nasdaq a été victime d'une attaque visant à faciliter l'accès aux données d'une autre société, comme ce fut le cas lorsque des clés de sécurité numérique ont été dérobées à la division RSA Security du groupe EMC en mars, permettant aux "hackers" de pénétrer par la suite les réseaux de Lockheed Martin.

Nasdaq avait initialement annoncé que sa plate-forme d'échanges n'était pas affectée. Mais les pirates ont attaqué le programme "Directors Desk" hébergé sur internet et utilisé par les conseils d'administration des entreprises pour partager entre autres des documents et communiquer avec les dirigeants.

Selon Tom Kellermann, les pirates ont ainsi pu avoir accès à des documents confidentiels.