cybercasse banque

Cybercasse : une banque équatorienne touchée par un piratage, et un vol de 12 millions de dollars

Banque

Le 22 mai dernier, Banco del Austro a confirmé qu’elle a été victime d’un piratage et du vol de 12 millions de dollars. Cette banque équatorienne est alors la troisième victime du cybercasse à 90 millions de dollars. La banque centrale du Bangladesh et une firme vietnamienne ont déjà été victimes de cette arnaque et se voient soldées de 73 millions d’euros environ, par le vol. Selon les explications d’un responsable de la banque, le vol à la Banco des Austro remonte à janvier 2015 et il pourrait être lié à au moins deux attaques.

La banque américaine Wells Fargo serait-elle responsable de cette perte de liquidités ?

La Banco del Austro a récemment porté plainte contre la banque Wells Fargo. En effet, une dizaine de virements suspects qui a atteint jusqu’à 12 millions de dollars avaient été émis vers des comptes Wells Fargo en 2015.

Tandis qu’elle n’a pas joué son rôle d’alerte, la Banco del Austro a porté plainte contre elle. Les pirates se sont servis d’une méthode évoquant celle des piratages au Bangladesh et au Vietnam : voler les codes d’accès d’employés au système de virements internationaux Swift avant d’envoyer des ordres de virement pendant plusieurs jours.

Swift nie les accusations de la banque équatorienne Banco del Austro

Vendredi 13 mai, Swift un organisme qui réunit 11 000 banques a communiqué une notice à ses membres « les attaquants disposant d’une connaissance profonde et sophistiquée des mécanismes de contrôle spécifiques aux banques visées ». Swift estime que cette connaissance a été attribuée à une personne à l’intérieur de la banque, une cyberattaque, ou une combinaison des deux. Cet organisme propose à ses adhérents de vérifier strictement leurs systèmes internes. Il a récemment affirmé que l’attaque à la banque en Bangladesh n’était pas isolée. Après une annonce du dépôt de plainte de Banco del Austro, l’organisme avait rappelé à ses adhérents leurs obligations de le tenir informé de tout cas suspect du système, dans l’immédiat. « Nous travaillons actuellement à renforcer notre plateforme d’aide aux utilisateurs pour les aider à mieux sécuriser l’accès au réseau Swift » explique l’organisme.