Robinhood : sept millions d'utilisateurs victimes d'une cyberattaque

La plateforme de courtage américaine Robinhood a fait savoir lundi qu'elle avait subi le 3 novembre dernier une cyberattaque au cours de laquelle les données de plus d'un tiers de ses utilisateurs - sept millions de personnes - ont été exposées. Si l'enfant terrible de Wall Street affirme que cette attaque n'a a priori entraîné aucune conséquence financière pour ses clients, ce piratage s'avère préoccupant puisque les données exposées pourraient être utilisées pour faciliter de prochaines attaques informatiques.

4 mn

(Crédits : Reuters)

Lundi soir, la plateforme de courtage américaine Robinhood a fait savoir qu'elle avait fait l'objet d'une cyberattaque le 3 novembre dernier, précisant que l'attaque était a priori sans conséquences financières pour ses clients bien que les données de plus de sept millions de personnes, soit plus d'un tiers des utilisateurs de l'entreprise (dix-huit millions), aient été exposées.

L'application Robinhood a popularisé le courtage sans commission et a fait son entrée en Bourse fin juillet, date à laquelle elle comptait plus de 22 millions d'utilisateurs dont le solde de compte médian s'élevait à 240,30 dollars.

Plus de sept millions d'utilisateurs visés

Lundi, Robinhood a précisé qu'une tierce partie avait obtenu l'accès aux adresses email d'environ un quart des clients de l'entreprise, soit environ cinq millions de personnes, marquant ainsi l'une des plus grosses violations de sécurité informatique pour une plateforme de courtage en ligne, souligne le magazine Forbes.

L'entreprise de courtage a aussi fait savoir que les noms complets de deux millions de clients supplémentaires avaient été exposés à l'attaque, et que des données personnelles plus sensibles concernant 310 autres personnes avaient été compromises (noms, date de naissance, code postal...).

Robinhood a également précisé qu'elle avait informé les utilisateurs concernés par une violation de leurs données, sans toutefois indiquer combien de temps elle avait mis pour leur notifier l'incident de la semaine dernière.

Pour parvenir à infiltrer ces données détenues par la plateforme de courtage, le pirate a manigancé avec un employé du service client de Robinhood, et a ainsi pu obtenir, via cette coopération, l'accès à des bases de données confidentielles interne, le 3 novembre dernier.

Pas de perte financière a priori pour les clients

L'entreprise californienne a toutefois tenter de rassurer, précisant qu'elle pensait qu'aucun numéro de sécurité sociale, numéro de compte bancaire, numéro de carte de débit, ou identifiant fiscal, n'avaient été interceptés à l'issue de cette cyberattaque, et qu'aucun client n'avait subi de perte financière suite à l'incident, qui a eu lieu le 3 novembre.

Selon Bloomberg, la situation a tout de même de quoi inquiéter, puisque les informations exposées à ce piratage pourraient être utilisées pour faciliter des futures attaques similaires à celles qui ont révélé les données des utilisateurs dans un premier temps.

Robinhood a également précisé qu'elle avait "contenu l'attaque" et que le hacker en question avait fait du chantage pour obtenir une somme d'argent, dont elle avait informé les forces de l'ordre. « Nous avons informé les forces de l'ordre et nous continuons à enquêter sur l'incident », a précisé la plateforme de courtage, qui coopère à cette fin avec l'entreprise de cybersécurité Mandiant. Le directeur informatique de Mandiant, Charles Carmakal, a confirmé que Robinhood « avait mené une vaste enquête pour évaluer l'impact » de cette cyberattaque.

Suite à l'annonce de l'attaque, l'action de la plateforme a plongé de 3% à 37 dollars, alors que l'action avait enregistré une hausse de 2,6% au cours de la journée de lundi.

Multiplication des attaques au rançongiciel

Si l'attaque qui s'est produite mercredi 3 novembre marque l'une des plus sérieuses atteintes à la sécurité informatique connues par Robinhood, ce n'est clairement pas la première. En octobre dernier, des hackers avaient déjà infiltré de nombreux comptes clients de Robinhood et Bloomberg avait évalué le nombre d'utilisateurs affectés à près de 2.000.

Plus généralement, les violations de données et attaques au rançongiciel se sont multipliées ces dernières années contre les organisations et entreprises, au point de les paralyser dans certains cas. Début mai, le réseau d'oléoducs Colonial, principale source d'approvisionnement en essence de la majorité de l'Est américain, avait par exemple été temporairement arrêté après une telle attaque, et avait versé 4,4 millions de dollars pour récupérer le contrôle de ses installations.

Selon le Trésor américain, 590 millions de dollars de rançons ont été versées rien qu'aux Etats-Unis au premier semestre 2021, contre 416 en 2020.

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.