Le réseau interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication) a averti jeudi 12 mai d'une seconde cyberattaque contre une banque après le "braquage numérique" de 81 millions de dollars contre la banque centrale du Bangladesh en février dernier. Cette nouvelle attaque cible cette fois une banque commerciale mais dont le nom n'a pas été communiqué. La somme dérobée par les malfaiteurs n'a pas non plus été dilvuguée.
Swift avait déjà mis en garde l'industrie sur le fait que l'attaque contre le Bangladesh n'était pas isolée, mais avait assuré que son service de transactions financières, utilisé par les banques du monde entier (plus de 11 000 établissements au total), restait inviolé. Swift indique que les attaquants connaissaient particulièrement bien les procédures opérationnelles spécifiques des banques visées, et suspecte qu'ils aient été aidés par des sources internes aux établissements.
Une enquête menée avec la New York Federal Reserve a d'ailleurs démontré que l'attaque du Bangladesh a impliqué une modification du logiciel de Swift sur les serveurs de la banque pour dissimuler des transactions frauduleuses. A noter que dans les deux cas, des identifiants internes ont été compromis et utilisés pour accéder aux systèmes liés au transfert d'argent. Dans la dernière attaque, un malware a aussi été utilisé pour modifier les rapports d'émission (au format PDF) afin de masquer leurs activités.Il semble par ailleurs évident qu'une véritable campagne d'attaques contre les banques est en cours et que d'autres affaires sont amenées à émerger au cours des prochains mois.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
