[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de nouvelles attaques réussies à l’encontre de différentes banques et ayant donné lieu à des virements frauduleux.

Description :

SWIFT a annoncé que de nouvelles attaques visant les banques membres du réseau avaient été détectées. Certaines de ces attaques se seraient avérées fructueuses : les environnements de certaines banques ont été compromis, ce qui a abouti à plusieurs tentatives de transferts frauduleux.

La menace est qualifiée de « persistante » et « sophistiquée » par SWIFT, qui incite donc les banques à renforcer les mesures de sécurité en place après le piratage de la banque du Bangladesh.

Le communiqué indique que des banques ont subi des pertes financières, sans que les noms des banques concernées ou les montants dérobés ne soient dévoilés. Ces banques seraient de tailles diverses, utiliseraient différentes méthodes d’accès au réseau SWIFT et seraient localisées dans des zones géographiques différentes. Le seul point commun entre les entités touchées serait un manque de sécurisation de leur réseau local respectif, exploité pour émettre des ordres de paiement frauduleux.

SWIFT n’ayant aucun pouvoir sur les banques membres du réseau, il lui est difficile d’imposer des consignes de sécurité devant être respectées. L’organisation aurait donc « menacé » ses membres de dévoiler publiquement des détails concernant les failles exploitées si aucune mesure sérieuse n’était adoptée par les contrevenants.

Références :

• http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C

Référence CERT-XMCO :

• CXN-2016-2967