La liste des organismes financiers officiellement victimes d’une attaque informatique vient de s’allonger à l’initiative du collectif de pirates Rex Mundi, qui revendique un assaut contre la Banque Cantonale de Genève (BCGE).
En annonçant ce hack le 8 janvier sur son compte Twitter, Rex Mundi avait donné un ultimatum à la banque suisse. Si cette dernière ne versait pas une rançon de 10 000 euros avant le 9 janvier à 18 heures (GMT+1, heure de Paris), les données volées seraient publiées sur Internet.
Ayant essuyé un refus catégorique, les pirates se sont exécutés à l’horaire indiqué. La BCGE vient de confirmer leur butin, en l’occurrence 30 192 messages électroniques échangés avec des clients suisses ou étrangers.
Dans l’état actuel, il est difficile d’estimer l’impact que pourrait avoir cette attaque sur l’activité de la banque, les liens de téléchargement postés par Rex Mundi n’étant plus valides. D’après la BCGE, il n’existe « pas de risque particulier pour les clients d’un point de vue financier ». La plupart des informations dérobées seraient même obsolètes.
Les pirates l’ont d’ailleurs reconnu : ils n’ont touché qu’un serveur public, en l’occurrence celui gérant la communication avec les détenteurs de comptes bancaires. A priori, aucun élément confidentiel – de type numéros de cartes – n’a fuité. Pour autant, l’un des tweets lancés par Rex Mundi laisse entendre que des clients étrangers de la BCGE pourraient devoir s’attendre à de « joyeuses régularisation fiscales ».
Si les motivations des pirates ne font guère de doute, le flou règne encore autour de leur technique d’attaque. Tout au plus une porte-parole de la BCGE a-t-elle mentionné à Reuters une « multiplication de requêtes » et des « accès non autorisés ». On peut penser à une injection de type SQL dans une base de données.
Comme le note TechWeekEurope, la Banque Cantonale de Genève est l’un des nombreux établissements financiers à avoir adhéré à ce programme gouvernemental suisse qui – dans l’absolu – favorise l’évasion fiscale en sanctionnant d’une simple amende les banques qui se livrent à des pratiques dans ce sens.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Pincasso – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…