La liste des organismes financiers officiellement victimes d’une attaque informatique vient de s’allonger à l’initiative du collectif de pirates Rex Mundi, qui revendique un assaut contre la Banque Cantonale de Genève (BCGE).
En annonçant ce hack le 8 janvier sur son compte Twitter, Rex Mundi avait donné un ultimatum à la banque suisse. Si cette dernière ne versait pas une rançon de 10 000 euros avant le 9 janvier à 18 heures (GMT+1, heure de Paris), les données volées seraient publiées sur Internet.
Ayant essuyé un refus catégorique, les pirates se sont exécutés à l’horaire indiqué. La BCGE vient de confirmer leur butin, en l’occurrence 30 192 messages électroniques échangés avec des clients suisses ou étrangers.
Dans l’état actuel, il est difficile d’estimer l’impact que pourrait avoir cette attaque sur l’activité de la banque, les liens de téléchargement postés par Rex Mundi n’étant plus valides. D’après la BCGE, il n’existe « pas de risque particulier pour les clients d’un point de vue financier ». La plupart des informations dérobées seraient même obsolètes.
Les pirates l’ont d’ailleurs reconnu : ils n’ont touché qu’un serveur public, en l’occurrence celui gérant la communication avec les détenteurs de comptes bancaires. A priori, aucun élément confidentiel – de type numéros de cartes – n’a fuité. Pour autant, l’un des tweets lancés par Rex Mundi laisse entendre que des clients étrangers de la BCGE pourraient devoir s’attendre à de « joyeuses régularisation fiscales ».
Si les motivations des pirates ne font guère de doute, le flou règne encore autour de leur technique d’attaque. Tout au plus une porte-parole de la BCGE a-t-elle mentionné à Reuters une « multiplication de requêtes » et des « accès non autorisés ». On peut penser à une injection de type SQL dans une base de données.
Comme le note TechWeekEurope, la Banque Cantonale de Genève est l’un des nombreux établissements financiers à avoir adhéré à ce programme gouvernemental suisse qui – dans l’absolu – favorise l’évasion fiscale en sanctionnant d’une simple amende les banques qui se livrent à des pratiques dans ce sens.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Pincasso – Shutterstock.com
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
![](data:image/svg+xml;charset=utf-8,<svg height="167px" width="535px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
