Le réseau interbancaire mondial Swift parle d’une deuxième banque attaquée

Publié le 15 Mai 2016

Le réseau interbancaire mondial Swift parle d’une deuxième banque attaquée

Le réseau interbancaire mondial Swift parle d’une deuxième banque attaquée

Après l’attaque avérée contre une banque bangladaise, le réseau interbancaire mondial Swift annonce qu’un autre établissement financier a été pris pour cible, sans le nommer ni chiffrer les pertes.

En février dernier, la banque centrale du Bengladesh s’est fait dépouiller de 81 millions de dollars via une cyber-attaque. C’est le réseau interbancaire mondial SWIFT (Society for Worldwide Interbank Financial Telecommunication) qui confirmait l’information, et c’est encore lui qui prévient qu’une seconde attaque a eu lieu.

Une deuxième banque « commerciale » a donc été touchée. Celle-ci restera anonyme pour le moment. Le montant, s’il y a bien eu vol, n’a pas non plus été dévoilé. Ce que l’on sait : le mécanisme de l’attaque était le même que pour la banque bangladaise. Ce qui n’est pas surprenant puisque Swift avait prévenu que ce n’était pas un incident isolé.

Toutes les banques mondiales sont donc potentiellement visées.

Ce que nous savons/pensons

Il est des secteurs qui par nature sont très discrets, des « grands muets », et celui de la banque en fait bien entendu partie.

Ainsi, les seules informations arrivent au compte-goutte et les établissements restent sur la défensive. Toutefois, ils ne font pas exception au monde de la sécurité informatique et font eux aussi appel à des spécialistes. C’est FireEye par exemple qui a mené l’enquête sur la fraude au Bengladesh pour approfondir les investigations. Suite à cette attaque, une mise à jour de sécurité avait été diffusée auprès de tous les établissements bancaires. Le système de messagerie n’est pas compromis jure Swift.

Il se murmure également, mais discrètement, qu’initialement les attaques étaient conçues pour dérober bien plus que quelques dizaines de millions de dollars. On évoque des montants qui flirtent plutôt avec les centaines de millions de dollars, pour ne pas parler du milliard. Plus intéressant : les cibles elles-mêmes.

Pensez à la tirade qui veut que la solidité d’une chaîne ne dépende que de son maillon le plus faible.

Elle n’est pas vraiment transposable à cette affaire car l’environnement bancaire mondial n’est pas linéaire ; on parle plus d’un univers, d’une galaxie. Il est aussi avéré que pour affecter un noyau (une grande institution bancaire dans ce cas) il ne sert pas à grand-chose de l’attaquer directement ; les grandes banques dépensent des fortunes en sécurité.

En revanche, son mécanisme de défense sera irrémédiablement affaibli en attaquant les électrons qui gravitent autour (ici, les « petits » établissements bancaires). Et c’est typiquement ce qui est en train de se passer aujourd’hui dans le cadre de Swift. De là à dire que la prochaine cible est un établissement bancaire d’envergure mondiale, il n’y a qu’un pas…

source : http://www.linformaticien.com/actualites/id/40481/le-reseau-interbancaire-mondial-swift-parle-d-une-deuxieme-banque-attaquee.aspx

Repost0
Commenter cet article