Une troisième banque suspectée d’avoir été victime du « cybercasse » à 90 millions de dollars
Une troisième banque suspectée d’avoir été victime du « cybercasse » à 90 millions de dollars
Ce piratage remonte à plus d’un an mais a utilisé le même mode opératoire que deux piratages récents.
Une agence de la Banco del Austro à Quito, capitale de l’Equateur, le 17 mai. | GUILLERMO GRANJA / REUTERS
Banco del Austro, une banque équatorienne, a confirmé ce 22 mai avoir été l’objet d’un piratage et du vol de 12 millions de dollars (10,7 millions d’euros). Ce vol pourrait être lié à au moins deux attaques, contre la banque centrale du Bangladesh et contre une firme vietnamienne, qui s’étaient soldés par le vol d’environ 73 millions d’euros. Mais si ces deux derniers piratages ont eu lieu en février, le vol à la Banco del Austro remonte à janvier 2015, selon la banque.
Celle-ci a porté plainte contre la banque américaine Wells Fargo, estimant que cette dernière n’avait pas joué son rôle d’alerte lorsque une dizaine de virements suspects, pour un total de 12 millions de dollars, avaient été émis en 2015 vers des comptes Wells Fargo. La méthode utilisée par les pirates rappelle cependant celle des piratages au Bangladesh et au Vietnam : après avoir volé des codes d’accès d’employés au système de virements internationaux Swift, ils sont parvenus à envoyer des ordres de virement durant plusieurs jours.
Renforcement des contrôles
Swift, qui fédère plus de 11 000 banques, a nié toute vulnérabilité liée à son système. L’organisme a fait parvenir à ses membres, vendredi 13 mai, une notice évoquant des « attaquants disposant d’une connaissance profonde et sophistiquée des mécanismes de contrôle spécifiques aux banques visées ». Une connaissance que Swift attribuait alors à « une personne à l’intérieur de la banque, une cyberattaque, ou une combinaison des deux ». Dès la mi-mai, Swift affirmait que l’attaque de la banque bangladaise n’était pas isolée, mettant en garde contre une « offensive plus large contre les banques », et demandait à ses adhérents de procéder à des contrôles stricts de leurs systèmes internes.
Ce 22 mai, après l’annonce du dépôt de plainte de Banco del Austro, Swift a publié un nouveau message à tous ses utilisateurs, leur rappelant « qu’ils sont dans l’obligation d’informer Swift immédiatement de tout cas suspect d’utilisation du système. Nous travaillons actuellement à renforcer notre plateforme d’aide aux utilisateurs pour les aider à mieux sécuriser l’accès au réseau Swift ».