Le réseau mondial de paiements Swift a déclaré qu'une deuxième banque avait été touchée par une cyber-attaque, à la suite du pillage infâme de la Bangladesh Bank, à hauteur de 81 millions de dollars (environ 55 millions de livres sterling, soit 110 millions de dollars australiens)..

Cette fois-ci, la banque en question n'a pas été nommée - du moins pas encore - et Swift n'a pas non plus révélé si de l'argent avait été volé, bien que les voleurs aient certainement tenté de détourner de grandes sommes d'argent de leurs comptes..

Toutefois, les mêmes outils et méthodes ont été largement utilisés comme lors de l'attaque de la banque centrale du Bangladesh et, selon un rapport de la BBC, les cybercriminels possédaient une "connaissance approfondie et sophistiquée des contrôles opérationnels spécifiques" de la banque qui a été touchée..

Cela suggère que des initiés à la banque auraient pu transmettre des informations aux attaquants, et que l'intrusion ne concernait peut-être pas uniquement des problèmes de sécurité douteuse. Les initiés qui ont mal tourné sont souvent une menace sous-estimée dans toute organisation.

Interrupteurs douloureux

Le problème de Bangladesh Bank a certainement été facilité par une sécurité insuffisante, l'organisation ayant utilisé des commutateurs d'occasion à 10 $ pour raccorder des ordinateurs au système de paiement Swift, contrairement à des commutateurs plus sophistiqués qui sont beaucoup plus coûteux et peuvent coûter des centaines de dollars.

De meilleurs commutateurs auraient pu faire en sorte que la salle Swift de la banque centrale du Bangladesh soit isolée du reste du système. De plus, des mesures de sécurité élémentaires telles qu'un pare-feu n'étaient pas en place..

D'autres banques centrales de pays en développement auraient des failles de sécurité similaires. Swift a d'ailleurs récemment averti que l'affaire du Bangladesh serait probablement la partie visible de l'iceberg. Cela semble bien être le cas, et à la fin du mois dernier, Swift a constaté qu’elle était au courant de nombreuses tentatives de piratage de sa plate-forme de messagerie afin de l’utiliser à des fins malveillantes..

Plus de détails peuvent apparaître assez tôt sur cette seconde attaque, et Swift a clairement indiqué que nous ne devrions pas être surpris d'apprendre de nouveaux incidents dans le même sens..

  • Le secteur bancaire a la tête dans le sable en matière de fraude en ligne