lundi 18 novembre 2019    || Inscription
BanniereNews
 
 

Une nouvelle attaque contre une banque aux Philippines, et contre la banque Tien Phong Bank, au Vietnam, oeuvres selon toute vraisemblance du groupe Lazarus, conduit le réseau interbancaire SWIFT à renforcer ses mesures de sécurité. 

C’est l’éditeur américain Symantec qui lève un possible coin du voile : selon ses analyses, les deux dernières attaques via le réseau SWIFT contre un établissement bancaire aux Philippines, et contre la banque Tien Phong Bank du Vietnam, pourraient être attribuées au groupe de hackers nord-coréen Lazarus, à qui on devrait aussi le retentissant piratage contre le réseau de Sony en 2014.

Candid Wuëst, chercheur en cybersécurité chez Symantec, s’explique : «  ce sont des attaques qui ont transité par le réseau SWIFT et qui ont été dirigées contre des établissements moins bien protégés que les banques occidentales ; les pirates ont bénéficié de temps, vraisemblablement quelques mois, pour conduire leurs attaques ». Interrogé sur sa certitude d’avoir identifié le groupe Lazarus comme auteur des attaques, Candid Wuëst fait valoir que « le groupe probablement Nord-Coréen Lazarus, à qui l’on a attribué l’attaque contre Sony Pictures, est à l’origine de l’attaque de nombreux établissements financiers en Asie. Nous ne sommes pas sûrs à 100%, mais nous pensons fortement, et nous travaillons avec le gouvernement américain sur cette hypothèse, que l’attaque sur ces établissements vient de Lazarus :  ce qui nous amène à le croire, c’est qu’il existe dans toutes ces attaques, et notamment avec les attaques contre Sony, des portions de codes qui sont similaires à toutes les attaques ». 

Ces attaques inquiètent le monde bancaire 

Il est encore trop tôt pour savoir si Symantec, éditeur américain, est dans le vrai ou non, car d’autres chercheurs contestent cette paternité de Lazarus. Il n’empêche : ces attaques répétées inquiètent le monde bancaire, et, la semaine dernière, le CEO de SWIFT, Gottfried Leibbrandt s’est livré à Bruxelles lors de la conférence annuelle des services financiers à une argumentation en règle sur la cybersécurité, et sur les mesures qui devaient être prises pour assurer la sécurité du système financier en général.

« La cybersécurité est un domaine sérieux, qui est très critique pour SWIFT et le système financier en général. La cybersécurité est une part de notre ADN », établit-il.

5 mesures pour hausser la sécurité

Pour muscler son propos, il évoque l’attaque de la banque centrale du Bengladesh comme d’un « grand tournant » de l’histoire de la banque. Gottfried Leibbrandt, qui maintient que les réseaux de SWIFT « n’ont pas été compromis » a annoncé cinq mesures que le système financier devait prendre pour assurer sa sécurité :

- Améliorer la circulation de l’information pour toute la communauté financière.
- Durcir les exigences demandées aux logiciels clients pour améliorer l’environnement local des établissements financiers.
- Développer les audits de sécurités pour les clients, renforcer les mesures de sécurité. 
- Aider les services supports des banques à augmenter le contrôle de paiement pour identifier les comportements suspects.
- Mettre en place une exigence de certification pour des fournisseurs tiers.

Ces mesures, même si elles ne sont pas suffisantes, permettraient peut-être de renforcer un « cadre de confiance » nécessaire pour les établissements financiers et bancaires. En tout état de cause, « il y aura un avant et un après l’attaque de la Banque du Bengladesh », conclut Gottfried Leibbrandt.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS