1217588_cyber-securite-plus-de-10000-banques-menacees-par-une-faille-informatique-web-tete-021879544647_660x352p

Anne Drif / Journaliste |
Le système mondial de virement SWIFT a recommandé mardi à ses 11.000 banques clientes dans le monde de relever leur niveau de sécurité. L’agence d’investigation FireEye a authentifié des menaces de cyber-attaques similaires à celles ayant visé la banque centrale du Bangladesh.

Le cyber-braquage de la Banque centrale du Bangladesh , qui s’est vu dérober 81 millions de dollars en février au travers du système de transfert de fonds Swift, n’était qu’un avant goût. Les pirates informatiques s’en prennent à d’autres institutions financières. Le centre nerveux du système financier mondial a en effet recommandé mardi à ses 11.000 banques clientes de relever leur niveau de sécurité quand elles passaient par ses réseaux.

Les pirates, indique Swift, sont parvenus « à compromettre avec succès » les environnements des banques pour transférer des messages de virement frauduleux. Le réseau qui opère 25 millions de transferts de fonds par jour a reconnu l’existence d’un logiciel malveillant qui empêche les banques de repérer les transactions frauduleuses.

Attaque masquée

En parallèle, l’agence d’investigation FireEye intervenue lors du « casse » du Bangladesh a observé une menace similaire touchant d’autres organisations financières. La banque centrale du pays avait été victime de 35 faux ordres de transfert, envoyés en quatre lots, pour un total de 951 millions de dollars vers des comptes aux Philippines. C’est un transfert via le Sri Lanka à destination d’une banque correspondante suspecte qui a donné l’alerte. La Réserve fédérale de New York a ainsi été capable de bloquer trente opérations .

Selon BAE Systems, le logiciel de « masquage » des transactions frauduleuses utilisé par les pirates perce les systèmes des banques grâce à un fichier informatique pas plus lourd que 65 kilo-octets, nommé evtiag.exe. Celui-ci utilise l’environnement logiciel de Swift. « Toutes les institutions financières qui utilisent « Swift Alliance Access » et des systèmes similaires doivent sérieusement revoir leur niveau de sécurité dès maintenant pour s’assurer qu’elles ne sont pas exposées », avertit le chercheur Sergei Shevchenko de BAE Systems dans le Financial Times .

 

 

April 26, 2016

Cyber-sécurité : plus de 10 000 banques menacées par une faille informatique

Anne Drif / Journaliste | Le 26/04 Le système mondial de virement SWIFT a recommandé mardi à ses 11.000 banques clientes dans le monde de relever […]
April 19, 2016

L’Intelligence Artificielle au service de la cybersécurité

par Stéphane Larcher, le 19 avril 2016 Une équipe du MIT vient de mettre au point un logiciel qui détecte 85% des cyberattaques et réduit dans […]
April 18, 2016

Les cyberattaques, menace silencieuse

Joël-Denis Bellavance La Presse (Ottawa) Richard Fadden est catégorique: les cyberattaques représentent aujourd’hui une menace tout aussi inquiétante pour le Canada que peut l’être le terrorisme. […]
April 14, 2016

Le ransomware Jigsaw lance son compte à rebours

   Silicon – Ariane Beky, 14 avril 2016 Le rançongiciel Jigsaw supprime progressivement les fichiers jusqu’à ce que l’utilisateur ciblé accepte de payer pour reprendre le […]