SWIFT annonce une seconde cyber-attaque

Le réseau interbancaire SWIFT a fait état de deux attaques à l’encontre d’établissements financiers de son réseau. Des affaires à l’impact important qui requièrent une attention particulière de la part de l’ensemble des banques à l’international.

La première attaque a affecté la banque centrale du Bangladesh ; quant à la seconde, sa cible n’a pas été nommée, il s’agirait d’une banque commerciale. Les chercheurs de la société BAE évoquent la possibilité d’une attaque contre une banque vietnamienne.

L’annonce d’une cyber-attaque contre la banque bangladaise a été faite en février dernier. Les pertes seraient estimées à près de 81 millions de dollars. La société FireEye a été chargée de l’enquête. Aucun montant n’a pour l’heure été communiqué pour le second cas.

Ces deux affaires présenteraient des similitudes en termes de mode opératoire. La menace dont il est ici question serait susceptible d’affecter n’importe quelle banque. elle s’appuierait sur l’exploitation de vulnérabilités présentes dans le processus d’initiation des transferts de fonds.

Notre analyse : Une menace de premier ordre

Les enquêtes sont encore en cours et rares sont les informations communiquées pour l’instant. SWIFT parle cependant d’une attaque dont le niveau d’adaptabilité est préoccupant. Il est évident que les banques portent une attention particulière à ces cas : une mise à jour de sécurité a d’ailleurs été diffusée à l’intention de l’ensemble des établissements.

Selon les rumeurs, ces attaques auraient été conçues pour des vols de très grande ampleur, pouvant représenter plusieurs centaines de millions de dollars.

Pour rappel, le système de messagerie interbancaire SWIFT est utilisé par plus de 11 000 établissements financiers dans le monde.
Ces annonces partagent l’actualité avec les menaces de DDoS du groupe hacktiviste Anonymous, et son « Operation Icarus ». Cette attaque pourrait concerner 160 établissements, dont des banques internationales. Le but : ralentir leurs systèmes.