Sécurité IT: des assauts DDoS ont visé les grandes banques des Pays-Bas

Xavier Biseul,
attaques-ddos-banques-pays-bas

Entre samedi et lundi, une série d’attaques par déni de service (DDoS) a affecté de grandes banques néerlandaises.

Depuis ce week-end, les plus grandes banques des Pays-Bas ont subi une série d’attaques en déni de service (DDoS).

La vague a commencé à toucher les groupes ABN Amro et ING ce week-end puis le tour de Rabobank est venu lundi.

Ce type d’attaques qui consiste à saturer les serveurs par envoi massif de requêtes simultanées a rendu instables voire indisponibles les sites Web corporate, ainsi que des services de banque en ligne ou sur mobile destinés aux clients néerlandais.

Sur son site Internet, ING, le principal établissement bancaire du pays avec huit millions de clients privés, se voulait rassurant.

Si ses services ont été perturbés, son système d’information est resté inviolé et aucune donnée client n’a été hackée.

De même, le service des impôts néerlandais a été paralysé une dizaine de minutes lundi sans que les données des contribuables n’aient été compromises.

A la différence de la cyberattaque de très grande ampleur du 27 juin qui avait visé des entreprises du monde entier via le rançongiciel Petya, les victimes semblent cette fois-ci être circonscrites aux Pays-Bas. Par exemple, ING Belgique n’a pas été affecté par cette tentative de déstabilisation.

Un lien avec l’ingérence russe à la présidentielle américaine ?

Généralement bien informé dans le domaine de la sécurité IT, Damien Bancal, fondateur du site média Zataz, fait un lien avec les récentes révélations des médias néerlandais.

Selon eux, les services de renseignement des Pays-Bas (AIVD) auraient fourni des preuves cruciales à leurs homologues américains sur l’ingérence de la Russie dans la course à la Maison Blanche qui opposait dans la dernière ligne droite Hillary Clinton à Donald Trump.

Dès 2015, les Pays-Bas auraient alerté les Etats-Unis, en détectant une certaine agitation du côté russe visant à transférer des « milliers » de courriels du Parti démocrate.

Les pirates du groupe russe Cozy Bear avaient été mis en cause. Est-ce que ces derniers ont tenté de se venger sur les banques du Pays-Bas ?

Une attaque en déni de service – simple à mettre en place « pour quelques euros » – discréditerait cette piste selon Damien Bancal. « Un service de renseignement aura d’autres méthodes pour se venger. »

(Photo credit: huphtur on VisualHunt / CC BY-SA)