SWIFT, le système de messagerie financière mondiale, a admis que quelques-unes des banques connectées ont de nouveau été les victimes de cyber-attaques. Elle demande donc aux banques d’améliorer leur sécurité. Les agresseurs semblent avoir agi après avoir en février déjà fait main basse sur 81 millions de dollars à la Bangladesh Bank.
Dans un courrier adressé à ses clients, SWIFT indique avoir observé une recrudescence de tentatives – parfois réussies – de cyber-vol depuis juin. Cette année, le service a déjà plusieurs fois insisté sur une amélioration de la sécurité bancaire.
“La structure clients a été touchée (par ces attaques, ndlr.), et l’on a observé des tentatives d’envoi de requêtes de paiement frauduleuses.” Voilà ce qu’on pouvait lire dans le courrier que l’agence Reuters a pu consulter. Selon Reuters, il y a de fortes chances pour que les cybercriminels soient passés à la vitesse supérieure après leur succès à la Bangladesh Bank. Ils viseraient à présent spécifiquement les banques aux piètres procédures sécuritaires pour les transferts SWIFT.
Réseaux locaux
Le courrier envoyé par SWIFT, qui est établie à Bruxelles, semble indiquer que quelques-unes des victimes aient perdu de l’argent suite aux nouvelles attaques, sans donner de détails complémentaires. Il insiste cependant sur le fait que les pirates ont exploité des failles dans la sécurité locale, afin de pénétrer par intrusion sur les réseaux bancaires et ainsi envoyer de fausses demandes de virement.
A la Bangladesh Bank, des pirates avaient en février emporté de grosses sommes d’argent. Selon la police du Bangladesh, c’était là le résultat d’une absence totale de pare-feu (firewall) dans cette banque. La Bangladesh Bank utilisait en outre des commutateurs de seconde main bon marché pour interconnecter ses ordinateurs.
SWIFT a demandé à plusieurs reprises aux banques connectées de prendre des mesures de sécurité plus poussées. Elle exige entre autres des systèmes d’authentification plus puissants. SWIFT même est une organisation non marchande qui ne peut imposer la moindre réglementation à ses membres. (Reuters/EB)
