Pour gérer vos consentements :

Swift : fraude massive sur le réseau interbancaire

Dépouillée de 81 millions de dollars par des cybercriminels, la banque centrale du Bangladesh n’est pas la seule victime du malware qui a infecté Swift, du nom de ce réseau international utilisé par des milliers d’établissements dans le monde pour transférer chaque jour des milliards d’euros.

Son exploitant, une société de droit belge détenue par quelque 3 000 institutions financières, confirme avoir décelé « un certain nombre de cyber-incidents » au cours desquels des assaillants ont envoyé des messages frauduleux sur son infrastructure « depuis des systèmes back-office, des PC et des stations de travail connectés par une interface locale au réseau Swift ».

Ni les noms des victimes*, ni les montants en jeu ne sont spécifiés dans l’alerte que Swift a diffusé de confidentielle sur son réseau… et que Reuters a relayée.

Selon la firme anglaise BAE Systems, la faille se situe au niveau du logiciel client Access Alliance, détourné par l’intermédiaire d’une souche infectieuse nommée evtdiag.exe.

Celle-ci a permis d’effacer des enregistrements de transferts sortants, d’intercepter des messages entrants destinés à confirmer les ordres passés par les hackers, ou encore manipuler des soldes sur des enregistrements afin de couvrir la fraude.

Les mécanismes sont sophistiqués, mais les pirates ont aussi bénéficié des négligences de la banque bangladaise, parvenant à espionner ses employés pour récupérer des codes d’accès au réseau Swift.

Choisie pour enquêter sur cette affaire, la société américaine FireEye, spécialisée dans la réponse aux incidents, explique que des attaques ont été lancées contre d’autres organisations de services financiers, probablement par le même groupe de cybercriminels.

En conséquence, Swift a publié une mise à jour de son logiciel client. L’installation sera impérative à partir du 12 mai. Elle doit permettre, comme le note Silicon.fr, d’identifier les situations où des attaquants auraient tenter de masquer leurs traces, soit manuellement, soit via le malware.

* 11 000 banques et autres établissements financiers utilisent le réseau Swift, mais seulement une partie d’entre eux fonctionnent avec le logiciel Alliance Access.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago