Sécurité IT : la banque américaine Citigroup victime d’une cyber-attaque ?

Le FBI (Federal Bureau of Investigation) enquête actuellement sur une cyber-attaque d’envergure qui aurait touché de nombreux ordinateurs de la banque américaine Citigroup.

Ces pirates informatiques, que l’agence gouvernementale soupçonne d’être russes, ont réussi à dérober « plusieurs dizaines de millions de dollars » en menant à bien ce hacking, révèle le quotidien The Wall Street Journal.

Si la date à laquelle a été perpétrée cette cyber-attaque n’a pas encore été révélée (cet été ou il y a un an), le FBI est cependant sûr qu’elle visait la filiale Citibank, qui gère notamment l’activité de banque de détail de Citigroup.

Le Wall Street Journal croit aussi savoir que deux autres organisations américaines, dont une agence gouvernementale qui n’a pas été citée, ont été récemment victimes de ce type de piratage du système informatique.

De son côté, Joe Petro, en charge de la sécurité informatique chez Citigroup, assure qu’aucune attaque informatique n’a été menée contre la banque américaine. « Nous n’avons repéré aucune faille dans le système, il n’existe aucune perte ni pour les clients, ni pour la banque », explique-t-il.

Il n’en reste pas moins que, selon The Wall Street Journal, la National Security Agency (NSA) et le Homeland Security Department aident le FBI dans son enquête.

Le quotidien rapporte également que les présumés cyber-criminels russes auraient utilisé un système baptisé Black Energy, permettant de commander un botnet (un réseau d’ordinateurs zombies) et de lancer à volonté des attaques par déni de service distribué (DDoS – Distributed Denial-of-Service)