Nasdaq logo La manipulation des cours et indices boursiers par des hackers infiltrés dans les systèmes informatiques est un thème fréquent des thrillers politico-économique et assurément une menace capable de déstabiliser une économie...tout autant qu'un objectif rêvé pour des personnes malintentionnées.

Sans aller jusque là, Nasdaq OMX, prestataire du puissant indice boursier américain Nasdaq, a indiqué ce week-end avoir trouvé des fichiers suspects dans certains de ses serveurs, laissant entendre que des hackers avaient y pu accéder.


Le système des cotations n'est pas compromis

Se voulant rassurante, la société affirme que le système gérant les cotations n'a pas été atteint mais une enquête est ouverte à l'instigation du FBI et du Département américain de la Justice du fait du risque potentiel pour l'économie mais divers observateurs ont rappelé qu'il existe un cloisonnement entre les infrastructures accessibles depuis le Web et le système des cotations.

Nasdaq OMX suggère qu'une application Web hébergée sur ses serveurs, Directors Desk, qui permet de partager certaines informations, a pu servir de porte d'entrée. Des fichiers suspects ont été détectés et immédiatement retirés mais les informations stockées au sein de l'application ne semblent pas avoir été exploitées par les hackers.

L'intrusion semble avoir eu pour objectif d'installer un malware qui aurait pu servir de porte d'entrée pour récupérer des informations stockées sur les serveurs. Selon un article du Wall Street Journal, qui a évoqué le sujet le premier, les soupçons de l'origine de l'attaque porteraient sur la Russie, sans confirmation par ailleurs.

Source : New York Times