Le réseau mondial de paiements SWIFT a reconnu que les cybercriminels avaient réussi à violer son système et à envoyer des messages frauduleux, et que le vol de la banque du Bangladesh, qui avait généré des fonds de 81 millions de dollars (environ 55 millions de livres sterling) , n'était pas une attaque isolée.

SWIFT est utilisé par les banques pour transférer quotidiennement d’énormes quantités d’argent, et le piratage de la banque centrale du Bangladesh a impliqué la manipulation du logiciel SWIFT - qui n’était pas suffisamment protégé par la banque - pour dissimuler la preuve des paiements frauduleux effectués. Les Philippines.

Cependant, SWIFT a maintenant déclaré être au courant d'un certain nombre de tentatives de cybercriminels visant à enfreindre sa plateforme de messagerie et à l'utiliser à des fins malveillantes..

Selon Reuters, l'organisation a averti ses clients: "SWIFT est au courant d'un certain nombre d'incidents informatiques récents dans lesquels des initiés malveillants ou des attaquants externes ont réussi à envoyer des messages SWIFT depuis les back-offices, les PC ou les postes de travail d'institutions financières connectés à leur interface locale. réseau SWIFT ".

SWIFT n’a toutefois pas donné de détails sur d’autres incidents ni sur les pertes financières qui auraient pu se produire avant l’affaire du Bangladesh..

Atténuation des logiciels malveillants

L'organisation a également fourni une mise à jour de son logiciel, en le corrigeant contre les logiciels malveillants dont les chercheurs en sécurité de BAE Systems avaient déjà déclaré qu'ils avaient probablement été utilisés lors de l'attaque de la banque centrale du Bangladesh..

BAE ne pouvait pas expliquer comment les criminels avaient poussé les commandes frauduleuses dans le système, mais SWIFT a déclaré que les assaillants avaient en quelque sorte obtenu des informations d'identification pour les membres du personnel pouvant créer et approuver des messages sur la plate-forme SWIFT. C'est ainsi que les ordres frauduleux avaient été traversé.

En ce qui concerne le logiciel malveillant que BAE a souligné, SWIFT a déclaré: "Contrairement aux informations suggérant le contraire, ce logiciel malveillant n’a aucun impact sur le réseau ou les services de messagerie principaux de SWIFT..

"Nous comprenons que le logiciel malveillant est conçu pour masquer les traces de paiements frauduleux des applications de base de données locales des clients et ne peut être installé sur les systèmes locaux des utilisateurs que par des attaquants qui ont identifié et exploité avec succès les faiblesses de leur sécurité locale."

L'organisation a indiqué qu'elle conseillait les clients sur la manière de détecter les incohérences dans les enregistrements de bases de données locales, mais que les utilisateurs devaient mettre en œuvre de meilleures mesures de sécurité dans leur environnement de travail pour aider à se protéger de telles menaces..

Il est possible que d'autres actions frauduleuses soient révélées lorsque les clients SWIFT vérifient leurs systèmes..

Le problème principal de la Bangladesh Bank était le manque de sécurité générale, l'absence de pare-feu en place et l'utilisation de commutateurs de réseau bon marché, ce qui a permis d'éviter que la salle SWIFT ne soit isolée du reste du système. ont été si des commutateurs plus sophistiqués étaient en place.

  • Le secteur bancaire a la tête dans le sable en matière de fraude en ligne