Une banque en Ukraine a perdu environ 9 millions d’euros dans un cambriolage informatique, en profitant d’une faille dans la mise en œuvre informatique du réseau Swift.

Une banque ukrainienne a été victime d’un cambriolage. Les voleurs n’étaient ni cagoulés ni armés et n’ont fait aucun otage. Ils ont profité d’une faille dans le système informatique de l’institution. C’est ce que révèle l’Isaca, une association internationale spécialisée dans la gouvernance des systèmes d’informations et de l’audit informatique. Citée par le Kyiv Post, elle affirme qu’une banque en Ukraine (sans mentionner son nom) a perdu une somme estimée à 10 millions de dollars, soit environ 9 millions d’euros.

money-card-business-credit-card-50987

Les cambrioleurs ont utilisé une défaillance dans les systèmes internes de la banque pour accéder au réseau Swift (Society for worldwide interbank financial telecommunication), chargé de la supervision des transactions entre des milliers d’institutions financières à travers le monde. La nouvelle, déjà grave, pourrait avoir des conséquences bien plus inquiétantes encore puisque d’autres banques souffrent de la même faille sécuritaire. « Actuellement, une douzaine de banques (pour la plupart en Ukraine et en Russie) ont été compromises », explique l’Isaca. Des centaines de millions de dollars auraient ainsi pu être dérobés.

Actuellement, une douzaine de banques (pour la plupart en Ukraine et en Russie) ont été compromises

Il ne s’agit pas du premier cas de cambriolage informatique. En avril, une banque du Bangladesh avait été victime d’une attaque similaire — suite à laquelle elle avait perdu 81 millions de dollars — qui avait exploité là encore des failles dans les systèmes internes à la banque pour utiliser le réseau Swift. Dans un communiqué, l’entreprise parlait d’un « logiciel malveillant dont le but est de réduire la capacité des institutions financières à repérer des transactions frauduleuses ». Les banques attaquées peuvent également être critiquées pour leur manque de rigueur en termes de sécurité. Par exemple, celle au Bangladesh n’utilisait même pas de pare-feu

Ces cambriolages devraient inciter à rehausser le niveau de sécurité du réseau Swift et de toutes les banques. D’autant plus que l’Isaca estime que les voleurs sont très expérimentés puisque une telle opération nécessite plusieurs mois de préparation.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !