mardi 24 mai 2016

SWIFT : Une banque équatorienne également touchée par une cyberattaque

Sécurité : Selon Reuters, une banque équatorienne aurait également été victime d’une attaque utilisant le protocole d’échange interbancaire SWIFT pour faire valider des virements frauduleux.
En février, le vol de 80 millions de dollars suite à une cyberattaque ayant visé la Banque Nationale du Bangladesh, le grand public découvrait l’existence et la fragilité du réseau SWIFT. Selon Reuters, une attaque similaire pourrait avoir visé la banco del Austro, une banque équatorienne. Au total, les cyberattaquants ont ainsi pu procéder à une douzaine de virements sur une période d’une dizaine de jours, pour un montant total estimé à 12 millions de dollars.
Ces sommes appartenant à la banque ont été transférées à différents comptes repartis à travers le monde à travers l’utilisation du réseau SWIFT et la banque américaine Wells Fargo s’est chargée d’approuver les transferts. Dans un communiqué rapporté par Reuters, Wells Fargo précise avoir effectué les transferts après avoir reçu différents ordres de virement passé par le réseau SWIFT et précise que ceux-ci étaient authentifiés. La Banco del Austro a de son côté refusé de communiquer sur le sujet.
Au début du mois de mai, un communiqué du réseau SWIFT avait également annoncé qu’une autre banque avait été victime d’une attaque similaire. L’identité exacte de celle-ci ainsi que le montant de vol n’ont pas été rendus publics, mais la méthodologie semble être la même. Là aussi, des virements frauduleux ont donc été passés par des attaquants disposant des identifiants de connexion de la banque au réseau interbancaire.
La faute semble donc du côté des banques plutôt que de SWIFT. Dans une lettre envoyée à ses membres, le réseau précise ainsi que ses services et installations n’ont pas été compromis. Ce qui n’empêche pas pour autant les opérateurs du réseau basés en Belgique de tenter d’améliorer la sécurité du système : The Register rapporte ainsi que SWIFT a mis en place un hub afin de faciliter le partage d’information entre les différents membres et rappelle aux banques la nécessité de communiquer sur les cyberattaques qu’ils détectent et qui impliquent le réseau SWIFT. Les cybercriminels à l’origine des virements frauduleux n’ont pour le moment pas été identifiés.

Aucun commentaire: