mercredi 24 janvier 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le réseau interbancaire mondial SWIFT (Society for Worldwide Interbank Financial Telecommunication) a reconnu lundi dernier s’être fait attaquer. 81 millions de dollars ont ainsi été dérobés à la banque centrale du Bengladesh, mais la perte, aujourd’hui circonscrite, aurait pu être beaucoup plus importante.


 

Le message est tombé lundi 25 avril. SWIFT, le réseau interbancaire coopératif géré par 3000 établissements bancaires et qui héberge les échanges de plus de 11000 établissements dans le monde, reconnaît avoir été victime d’une attaque informatique dont la première victime a été la banque centrale du Bengladesh, pour un montant de 81 millions de dollars.

SWIFT, qui a reconnu l’attaque, a précisé d’emblée qu’il n’y avait pas eu d’impact sur les réseaux de SWIFT ou le cœur des services de messagerie.

L’alerte a été chaude

Néanmoins, l’alerte a été chaude : selon une note de SWIFT révélée par l’agence de presse britannique Reuters, l’incident n’est pas isolé : « SWIFT est conscient d’un nombre de cyber incidents récents, dans lesquels des attaquants malicieux d’origine interne ou externe, ont réussi à envoyer des messages provenant d’institutions financières, de back-offices, de PC ou de stations de travail connectés à leur interface locale au réseau SWIFT ».

Toujours selon les informations de Reuters, les pirates auraient essayé de dérober en février dernier 951 millions de dollars du compte de de la banque centrale du Bangladesh auprès de la Réserve Fédérale de New York (FED), au moyen d’une attaque informatique.

Selon les informations de BAE, une entreprise britannique spécialisée dans la défense et la cybersécurité, qui a communiqué sur son blog lundi, ce malware, un exécutable nommé evdtiag.exe a été créé pour cacher les moyens par lesquels les pirates dérobent l’information des bases de données de la banque centrale du Bengladesh qui trace les informations sur les demandes de transfert d’argent. L’exécutable devait comporter un changement de deux octets pour être opérationnel, mais une erreur d’orthographe de la part des auteurs de l’attaque, qui a pu être détectée, a pu empêcher un vol plus massif, qui aurait effectivement pu atteindre le milliard de dollars. Les attaquants auraient aussi obtenu des droits d’accès valides réservés aux opérateurs de SWIFT pour créer et approuver des messages, puis soumettre de faux messages en se faisant passer pour ces opérateurs : il y aurait eu donc, et sous toute réserve, usurpation d’identité. Au-delà du seul malware, c’est donc bien une attaque informatique complète qui a été organisée. 

Adrian Nish, responsable de la threat intelligence chez BEA, a notamment déclaré « ne jamais avoir vu une attaque aussi élaborée de la part de hackers ». Il est à craindre que d’autres institutions financières aient été visées, selon les experts de FireEye, mandatés par la banque centrale du Bengladesh pour enquêter. 

Des solutions de sécurité à ne pas oublier

Sans connaître le détail de l’attaque, on peut souligner dans le scénario ainsi raconté que la modification de 2 octets dans un code est assez facile à identifier si des mécanismes de signature des codes sont mis en œuvre. Dans certains cas, un simple contrôle d’intégrité sur un hash peut suffire comme première mesure. La signature apporte ensuite une plus grande robustesse. Les grandes banques  internationales le savent et le mettent en place.

Une telle technique n’a rien à voir avec les antimalwares et les produits sophistiqués de détection d’APT, mais les complètent utilement. On voit aussi que la qualité du code peut être utilisée comme vecteur d’attaque en exploitant des faiblesses. Des solutions d’audit de codes existent désormais. Il faut les appliquer pour des tels systèmes.

L’audit et la signature de codes sont des processus simples, que l’on oublie souvent de mettre en œuvre lorsque l’on n’écoute que les éditeurs d’antimalwares.

Concernant l’utilisation des droits d’accès, il existe là aussi des moyens efficaces : ce sont les bastions d’administration qui contrôlent et tracent les actions des administrateurs. À côté de ce bastion, des solutions d’IAM avec des modèles RBAC gagneront aussi être mis en œuvre.

Des mesures de sécurité qui laissent à désirer

Selon Reuters, les enquêteurs de la police bengladaise ont déclaré de leur côté que les mesures de sécurité de la banque laissaient à désirer, notamment au niveau des précautions les plus élémentaires. Des pare-feux n’auraient notamment pas été installés.

SWIFT a par ailleurs exhorté, via sa porte-parole Natasha Deteran, les institutions financières et les clients de SWIFT à « faire leur possible pour se protéger contre de telles attaques ». De quoi renforcer les procédures de sécurité dans les échanges d’argent inter-bancaires.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 2762

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

123


Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 1017

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

UNIVERSITÉ DES DPO

12ème Université des DPO, anciennement Université des Correspondants Informatique & Libertés

la rédaction 0 400

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

L'intelligence des risques pour franchir de nouveaux caps

la rédaction 0 241

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.;nement.<:p>

IT MEETINGS

Salon business de l'IT et de la sécurité informatique

la rédaction 0 1006

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 896

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 761

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

TESTS LOGICIELS

10ème Journée Française des Tests Logiciels

la rédaction 0 221

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Édition USA

la rédaction 0 1002

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Cyber Security Conference

la rédaction 0 229

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Édition USA

la rédaction 0 204

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

RSS