Piratage de la Reserve Bank of Australia via un malware chinois

0
65

Si les pirates veulent entrer dans votre réseau informatique, ils trouveront toujours un moyen. Vous pouvez rendre l’accès plus difficile, mais vous ne pouvez pas les arrêter. C’est un fait indiscutable en partant du principe que la sécurité parfaite n’existe pas.

Selon le rapport du Australian Financial Review datant de lundi, la Banque de réserve d’Australie (RBA) a été piratée par des cybercriminels qui ont infiltré les réseaux et aurait volé des informations en utilisant un malware d’origine chinoise.

Après investigations, il s’est avéré que plusieurs ordinateurs avaient été compromis par un logiciel malveillant autonome et intelligent. Plusieurs membres du personnel, y compris les chefs de département ont reçu des e-mails malveillants sur deux jours, mais on ne sait pas si le logiciel malveillant ainsi exécuté a réussi à dérober des informations à partir des ordinateurs infectés.

Le malware se composait d’une adresse Web liée à un fichier zip qui contient un cheval de Troie qui à l’époque n’a pas été détecté par le programme anti-virus, selon la banque. C’est un des problèmes majeurs sur Internet : les malwares ont toujours une longueur d’avance face aux logiciels de sécurité. Dès qu’une nouvelle souche apparait (et il y en a des milliers par jour), celle-ci va pouvoir être activement utilisée à des fins malveillantes et ce, à l’insu des programmes de sécurité.

Un porte-parole du ministère de la Défense a déclaré : “Le gouvernement ne discute pas des incidents cybernétiques, des activités ou des capacités. Cela pourrait compromettre les enquêtes en cours, le suivi des incidents informatiques et la capacité de protéger l’information et les réseaux.” En bref, il faut comprendre “aucune communication sur le piratage”…

Les documents ont également révélé que six utilisateurs ont cliqué sur le lien malveillant contenu dans l’e-mail incriminé. Ces postes de travail n’avaient pas de droits d’administrateur local, de sorte que le virus ne puisse se propager.

Affaire à suivre.