Cyber-sécurité : plus de 10.000 banques menacées par une faille informatique

Le système mondial de virement SWIFT a recommandé mardi à ses 11.000 banques clientes dans le monde de relever leur niveau de sécurité. L’agence d’investigation FireEye a authentifié des menaces de cyber-attaques similaires à celles ayant visé la banque centrale du Bangladesh.

Le cyber-braquage de la Banque centrale du Bangladesh , qui s’est vu dérober 81 millions de dollars en février au travers du système de transfert de fonds Swift, n’était qu’un avant goût. Les pirates informatiques s’en prennent à d’autres institutions financières. Le centre nerveux du système financier mondial a en effet recommandé mardi à ses 11.000 banques clientes de relever leur niveau de sécurité quand elles passaient par ses réseaux.

Les pirates, indique Swift, sont parvenus « à compromettre avec succès » les environnements des banques pour transférer des messages de virement frauduleux. Le réseau qui opère 25 millions de transferts de fonds par jour a reconnu l’existence d’un logiciel malveillant qui empêche les banques de repérer les transactions frauduleuses.

Attaque masquée

En parallèle, l’agence d’investigation FireEye intervenue lors du « casse » du Bangladesh a observé une menace similaire touchant d’autres organisations financières. La banque centrale du pays avait été victime de 35 faux ordres de transfert, envoyés en quatre lots, pour un total de 951 millions de dollars vers des comptes aux Philippines. C’est un transfert via le Sri Lanka à destination d’une banque correspondante suspecte qui a donné l’alerte. La Réserve fédérale de New York a ainsi été capable de bloquer trente opérations .

Selon BAE Systems, le logiciel de « masquage » des transactions frauduleuses utilisé par les pirates perce les systèmes des banques grâce à un fichier informatique pas plus lourd que 65 kilo-octets, nommé evtiag.exe. Celui-ci utilise l’environnement logiciel de Swift. « Toutes les institutions financières qui utilisent « Swift Alliance Access » et des systèmes similaires doivent sérieusement revoir leur niveau de sécurité dès maintenant pour s’assurer qu’elles ne sont pas exposées », avertit le chercheur Sergei Shevchenko de BAE Systems dans le Financial Times

En savoir plus sur http://www.lesechos.fr/finance-marches/banque-assurances/021879068449-cyber-securite-plus-de-10000-banques-menacees-par-une-faille-informatique-1217588.php?I3QUGu4pjqOBr5uo.99

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s