LPL Financial a récemment révélé une violation de cybersécurité ayant conduit à des transactions non autorisées dans certains comptes clients. Cette faille, survenue le 10 novembre 2025, a été découverte dix jours plus tard. Elle a touché un petit nombre de conseillers financiers affiliés à la société, affectant au total 1 581 clients, dont deux dans le Maine. La brèche a été provoquée par un logiciel malveillant diffusé via des messages de phishing, permettant un accès non autorisé aux comptes des conseillers sur le portail de LPL.
Dès la découverte de l’incident, LPL a interrompu les activités non autorisées, sécurisé les comptes concernés et restauré leur état financier initial. Depuis, l’entreprise a renforcé ses mesures de sécurité et n’a trouvé aucune preuve de compromission continue du système. Les clients affectés se sont vu offrir deux ans de surveillance de crédit gratuite avec Experian.
Cet incident fait suite à une violation similaire signalée par LPL l’année dernière, où des acteurs de la menace étrangers avaient accédé aux comptes des conseillers pour manipuler les cours des actions. Ce phénomène s’inscrit dans une tendance plus large où les entreprises financières sont confrontées à des cyberattaques et à des recours collectifs en justice, avec des sociétés comme Cetera Financial, Ameriprise, et d’autres également ciblées. Notamment, la violation chez Ameriprise a été liée au réseau cybercriminel ShinyHunters, connu pour ses tactiques d’extorsion.
