Le réseau interbancaire mondial Swift parle d’une deuxième banque attaquée
Publié le 15 Mai 2016
Le réseau interbancaire mondial Swift parle d’une deuxième banque attaquée
Après l’attaque avérée contre une banque bangladaise, le réseau interbancaire mondial Swift annonce qu’un autre établissement financier a été pris pour cible, sans le nommer ni chiffrer les pertes.
En février dernier, la banque centrale du Bengladesh s’est fait dépouiller de 81 millions de dollars via une cyber-attaque. C’est le réseau interbancaire mondial SWIFT (Society for Worldwide Interbank Financial Telecommunication) qui confirmait l’information, et c’est encore lui qui prévient qu’une seconde attaque a eu lieu.
Une deuxième banque « commerciale » a donc été touchée. Celle-ci restera anonyme pour le moment. Le montant, s’il y a bien eu vol, n’a pas non plus été dévoilé. Ce que l’on sait : le mécanisme de l’attaque était le même que pour la banque bangladaise. Ce qui n’est pas surprenant puisque Swift avait prévenu que ce n’était pas un incident isolé.
Toutes les banques mondiales sont donc potentiellement visées.
Ce que nous savons/pensons
Il est des secteurs qui par nature sont très discrets, des « grands muets », et celui de la banque en fait bien entendu partie.
Ainsi, les seules informations arrivent au compte-goutte et les établissements restent sur la défensive. Toutefois, ils ne font pas exception au monde de la sécurité informatique et font eux aussi appel à des spécialistes. C’est FireEye par exemple qui a mené l’enquête sur la fraude au Bengladesh pour approfondir les investigations. Suite à cette attaque, une mise à jour de sécurité avait été diffusée auprès de tous les établissements bancaires. Le système de messagerie n’est pas compromis jure Swift.
Il se murmure également, mais discrètement, qu’initialement les attaques étaient conçues pour dérober bien plus que quelques dizaines de millions de dollars. On évoque des montants qui flirtent plutôt avec les centaines de millions de dollars, pour ne pas parler du milliard. Plus intéressant : les cibles elles-mêmes.
Pensez à la tirade qui veut que la solidité d’une chaîne ne dépende que de son maillon le plus faible.
Elle n’est pas vraiment transposable à cette affaire car l’environnement bancaire mondial n’est pas linéaire ; on parle plus d’un univers, d’une galaxie. Il est aussi avéré que pour affecter un noyau (une grande institution bancaire dans ce cas) il ne sert pas à grand-chose de l’attaquer directement ; les grandes banques dépensent des fortunes en sécurité.
En revanche, son mécanisme de défense sera irrémédiablement affaibli en attaquant les électrons qui gravitent autour (ici, les « petits » établissements bancaires). Et c’est typiquement ce qui est en train de se passer aujourd’hui dans le cadre de Swift. De là à dire que la prochaine cible est un établissement bancaire d’envergure mondiale, il n’y a qu’un pas…
Le réseau SWIFT a été attaqué - OOKAWA Corp.
SWIFT est conscient d'un nombre de cyber incidents récents, dans lesquels des attaquants malicieux d'origine interne ou externe, ont réussi à envoyer des messages provenant d'institutions ...
http://ookawa-corp.over-blog.com/2016/05/le-reseau-swift-a-ete-attaque.html
Le réseau SWIFT a été attaqué - OOKAWA Corp.
Les banques face au défi de la cybercriminalité : 1er Juillet 2016 date limite - OOKAWA Corp.
Les banques face au défi de la cybercriminalité : 1er Juillet 2016 date limite Le 1er juillet prochain, les " opérateurs d'importance vitale " français, dont les banques font partie, devront me...
Les banques face au défi de la cybercriminalité : 1er Juillet 2016 date limite - OOKAWA Corp.
Paiement sans contact : "N'importe qui peut lire votre carte bancaire avec un portable" La CNIL donne l'alerte au sujet des paiements sans contact, nouveau dispositif de paiement permettant le ...
NFC piratage Carte Bleue Banque - paiement sans contact - telephone portable - Technique trop peu sécurisée - OOKAWA Corp.
Zwipe et Mastercard présentent une CB avec authentification biométrique - OOKAWA Corp.
Passer sa carte bancaire devant un terminal de paiement NFC, avec authentification biométrique : c'est ce qu'a présenté Mastercard avec la société norvégienne Zwipe, une . Un moyen simple et ...
Zwipe et Mastercard présentent une CB avec authentification biométrique - OOKAWA Corp.
Vers la fin des secrets ? Un ordinateur quantique à 5 qubits (quantum bit) capable de s'attaquer aux systèmes de chiffrement traditionnels tels que ceux utilisés pour protéger les cartes bancai...
Un ordinateur quantique capable de décrypter les codes des cartes bancaires, les documents secrets ... - OOKAWA Corp.
SafeNet a mené l'enquête et s'est aperçu qu'au cours du premier semestre 2014, 559 failles de sécurité ont été répertoriées dans le monde et que plus de 375 millions d'enregistrements ont ...
Un défaut de sécurité peut écorner à jamais la confiance des clients envers les entreprises - OOKAWA Corp.
80 Milliards d'objets connectés d'ici à 2020 : Sécurité - Idées reçues - Risques - OOKAWA Corp.
Les 10 idées reçues en matière de sécurité informatique par les particuliers, Par Adrien Wiatrowski, consultant sécurité pour Lexsi D'ici 2020, on estime le nombre d'objets connectés à 80 ...
80 Milliards d'objets connectés d'ici à 2020 : Sécurité - Idées reçues - Risques - OOKAWA Corp.