Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Une nouvelle banque victime de "cyber-braqueurs"

Hack of the week Une attaque sournoise contre la banque centrale du Bangladesh avait déjà défrayé la chronique en février. C'est une banque commerciale qui a été visée cette fois-ci, sur fond de recrudescence d'attaques visant les établissements financiers.
Twitter Facebook Linkedin Flipboard Email
×

Une nouvelle banque victime de cyber-braqueurs
Une nouvelle banque victime de "cyber-braqueurs" © Tor Hakon - Flickr - C.C.

Le réseau interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication) a averti jeudi 12 mai d'une seconde cyberattaque contre une banque après le "braquage numérique" de 81 millions de dollars contre la banque centrale du Bangladesh en février dernier. Cette nouvelle attaque cible cette fois une banque commerciale mais dont le nom n'a pas été communiqué. La somme dérobée par les malfaiteurs n'a pas non plus été dilvuguée.

 

Swift avait déjà mis en garde l'industrie sur le fait que l'attaque contre le Bangladesh n'était pas isolée, mais avait assuré que son service de transactions financières, utilisé par les banques du monde entier (plus de 11 000 établissements au total), restait inviolé. Swift indique que les attaquants connaissaient particulièrement bien les procédures opérationnelles spécifiques des banques visées, et suspecte qu'ils aient été aidés par des sources internes aux établissements.

 

Une enquête menée avec la New York Federal Reserve a d'ailleurs démontré que l'attaque du Bangladesh a impliqué une modification du logiciel de Swift sur les serveurs de la banque pour dissimuler des transactions frauduleuses. A noter que dans les deux cas, des identifiants internes ont été compromis et utilisés pour accéder aux systèmes liés au transfert d'argent. Dans la dernière attaque, un malware a aussi été utilisé pour modifier les rapports d'émission (au format PDF) afin de masquer leurs activités.Il semble par ailleurs évident qu'une véritable campagne d'attaques contre les banques est en cours et que d'autres affaires sont amenées à émerger au cours des prochains mois.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale