SWIFT annonce un renforcement de la sécurité après une multitudes d’attaques

2
81

Les cas de cyberattaques contre des organismes bancaires se multiplient de manière inquiétante. Le goupe de cybercriminels Lazarus est soupçonné. SWIFT vient quant à lui d’annoncer un renforcement de ses mesures de sécurité concernant le réseau interbancaire mondial.

D’après l’éditeur de solution de sécurité américain Symantec, la situation pourrait devenir critique après la découverte de deux nouvelles possibles cyberattaques ayant exploitées le réseau SWIFT. Les victimes pourraient être un établissement bancaire aux Philippines ainsi que la banque Tien Phong Bank au Vietnam. D’ores-et-déjà, le groupe de cybercriminels nord-coréen Lazarus est pointé du doigt, jusqu’alors connu pour l’immense cyberattaque ayant visé Sony Pictures en 2014.

swift-logo

Candid Wuëst, chercheur en cybersécurité chez Symantec, explique la situation :

« Ce sont des attaques qui ont transité par le réseau SWIFT et qui ont été dirigées contre des établissements moins bien protégés que les banques occidentales ; les pirates ont bénéficié de temps, vraisemblablement quelques mois, pour conduire leurs attaques. Le groupe probablement Nord-Coréen Lazarus, à qui l’on a attribué l’attaque contre Sony Pictures, est à l’origine de l’attaque de nombreux établissements financiers en Asie. Nous ne sommes pas sûrs à 100%, mais nous pensons fortement, et nous travaillons avec le gouvernement américain sur cette hypothèse, que l’attaque sur ces établissements vient de Lazarus :  ce qui nous amène à le croire, c’est qu’il existe dans toutes ces attaques, et notamment avec les attaques contre Sony, des portions de codes qui sont similaires à toutes les attaques ». 

Des inquiétudes justifiées

Impossible de savoir actuellement si les quasi-certitudes émanant de Symantec se vérifient ou non, car d’autres sonde cloche existent dans la communauté des experts en sécurité et diffèrent de ce point de vue. Quoi qu’il en soit, Gottfried Leibbrandt, l’actuel CEO de SWIFT, s’est exprimé à Bruxelles ors de la conférence annuelle des services financiers à une argumentation en règle sur la cybersécurité, et sur les mesures qui devaient être prises pour assurer la sécurité du système financier en général :

« La cybersécurité est un domaine sérieux, qui est très critique pour SWIFT et le système financier en général. La cybersécurité est une part de notre ADN. »

Des mesures concrètes pour relevé le niveau de sécurité

Malgré l’énorme casse ayant touché la banque du Bangladesh, Gottfried Leibbrandt maintient que les réseaux de SWIFT n’auraient pas été compromis et a annoncé dans la foulée cinq mesures que le système financier devait prendre pour renforcer sa sécurité :

  1. Améliorer la circulation de l’information pour toute la communauté financière.
  2. Durcir les exigences demandées aux logiciels clients pour améliorer l’environnement local des établissements financiers.
  3. Développer les audits de sécurités pour les clients, renforcer les mesures de sécurité. 
  4. Aider les services supports des banques à augmenter le contrôle de paiement pour identifier les comportements suspects.
  5. Mettre en place une exigence de certification pour des fournisseurs tiers.

Gottfried Leibbrandt conclut néanmoins que les récentes cyberattaques ont marqué un tournant dans le monde bancaire international et que cela va considérablement impacter le futur…

Les commentaires sont fermés.