Pour gérer vos consentements :

Une banque Ukrainienne, nouvelle victime de la fraude sur Swift

Après le Bangladesh, le Vietnam, l’Equateur, les Philippines et la Nouvelle-Zélande, il faudra compter sur l’Ukraine dans l’affaire des fraudes sur Swift. L’ISACA (Information Systems Audit and Control Association) a découvert qu’une banque Ukrainienne, dont le nom n’est pas connu, a été victime d’une intrusion et d’une fraude au système Swift. Le montant du préjudice est de 10 millions de dollars.

La filiale de l’ISACA à Kiev précise que cette attaque s’est déroulée sur plusieurs mois. Elle a travaillé sur le modus operandi des cybercriminels qui ont d’abord forcé le réseau de la banque pour recueillir des informations sur l’infrastructure interne. Et ensuite lancer leur attaque.  Or dans leur enquête, les experts de l’ISACA ont découvert que cette banque n’était pas la seule ciblées. Une douzaine de banques aurait été compromis (principalement en Ukraine et Russie) avec à la clé des vols de centaine de millions de dollars.

Des attaques complexes

Les enquêteurs considèrent ces attaques comme très élaborées. Elles prennent du temps et sont menées sur une longue durée. Les cybercriminels manoeuvrent pendant des mois pour s’introduire dans le réseau et collecter les informations sur la typologie et l’architecture du système d’information. Sur la fraude à Swift, le cas est similaire aux autres piratages. Ce détournement avait été mis en œuvre à travers un malware qui ciblait un logiciel de l’organisation internationale en charge du transfert des paiements.

Plusieurs spécialistes de la sécurité se sont penchés sur la question et ont découvert des similitudes frappantes avec le vol de données de Sony Pictures. A l’époque, le gouvernement nord-coréen avait été pointé du doigt comme responsable présumé de ces attaques. Au regard du degré de sophistication et du temps de mise en œuvre, la piste étatique est privilégiée.

A lire aussi :

Swift a été attaqué par la Corée du Nord, juge Mikko Hyppönen

Piratage de Swift : la faute à une mise à jour mal maîtrisée ?

Recent Posts

Charles Souillard, nouveau CEO de Bonitasoft

Charles Souillard succède à Miguel Valdés Faura comme CEO de Bonitasoft. Cofondateur, il était jusqu'à…

1 heure ago

Stéphane Lapierre, nouveau DSI dédié à la relation client de AG2R La Mondiale

Stéphane Lapierre rejoint le spécialiste de l'assurance en qualité de Directeur des systèmes d’information relation…

4 heures ago

Cloudflare : 1,25 Md$ pour financer des start-up en phase d’amorçage

Le fournisseur de services d’optimisation réseau fait équipe avec des capital-risqueurs. De jeunes pousses utilisatrices…

4 heures ago

Green IT : un « référentiel carbone » pour la dématérialisation

Un référentiel ouvert pour mesurer l'empreinte carbone de la chaîne de dématérialisation à travers 21…

6 heures ago

SAP Universal ID : la « phase deux » touche à sa fin

SAP entend boucler d'ici à fin 2022 la deuxième phase de son programme Universal ID.…

8 heures ago

SSO et passwordless à l’expérimentation sur Azure Virtual Desktop

Microsoft expérimente, sur son VDI, l'authentification unique (SSO) et sans mot de passe, avec fédération…

9 heures ago