Le réseau interbancaire Swift a révélé, via une lettre à ses clients, que de nouvelles banques clientes ont été victimes de piratage. Les utilisateurs à hauts niveaux de privilèges sont clairement les principales cibles.
C’est mardi 30 août que Swift (Society for Worldwide Interbank Financial Telecommunication) a révélé de nouvelles attaques contre des banques membres de son réseau, alors qu’il les presse de se conformer aux procédures de sécurité mises en place après le vol de la Banque centrale du Bangladesh, qui avait permis à des pirates de dérober 81 millions de dollars.
Dans une lettre privée à ses clients, Swift a indiqué que ces nouvelles cyberattaques – dont certaines ont réussi – étaient apparues en juin dernier. « La menace est permanente, mute, devient sophistiquée – et va perdurer » indique le réseau interbancaire.
L’utilisation de comptes d’utilisateurs à privilèges
Le texte suggère que les cybercriminels ont amplifié leurs efforts après le vol de la Bangladesh Bank, et qu’ils ont spécifiquement ciblé les banques ayant des procédures de sécurité laxistes en matière de transfert. Certaines victimes auraient perdu de l’argent, mais la lettre n’indique pas de montant, pas plus que le nombre d’attaques réussies. Le réseau évoque des banques de taille variées, situées à différents endroits du monde, et utilisant des méthodes différentes pour accéder au réseau Swift. Leur point commun : des faiblesses de sécurité que les hackers ont exploité pour compromettre les réseaux informatiques locaux et envoyer des messages frauduleux demandant des transferts d’argent. Selon Istvan Szabo, Responsable Produit Syslog-ng chez Balabit IT Security, « […] Pour mener leurs attaques, les cybercriminels utilisent des comptes utilisateurs qui bénéficient probablement de hauts niveaux de privilèges, ce qui leur permet de réaliser des actions importantes tout en couvrant facilement leurs traces. Les utilisateurs privilégiés sont clairement les principales cibles de ce type d’attaques. »
La coopérative belge insiste depuis plusieurs mois auprès des banques afin qu’elles adoptent de nouvelles mesures de sécurité, dont des dispositifs d’authentification plus forts, et mettent à jour le logiciel servant à l’envoi et à la réception des messages. SWIFT leur donne jusqu’au 19 novembre – menaçant les banques de rendre publics leurs défaillances en matière de sécurité – pour installer la dernière version de son logiciel qui permet de vérifier les informations d’identification de personnes accédant au système SWIFT d’une banque et propose des règles plus strictes pour la gestion des mots de passe ainsi que de meilleurs outils pour identifier les tentatives de piratage du logiciel.