Face aux réseaux Bitcoins et blockchain escroqués pour des montants faramineux, on pensait le vénérable réseau interbancaire Swift mieux protégé. Ce n’est pas le cas selon l’agence Reuters qui cite un courrier interne à cette organisation envoyé aux banques utilisatrices.
81 millions de dollars
Swift révèle de nouvelles attaques sur les banques clientes qu’il presse de se mettre en conformité avec de nouvelles procédures de sécurité instituées après le vol de 81 millions de dollars en février dernier via la banque du Bengladesh.
Des attaques, dont certaines ont réussi, sont apparues depuis juin dernier. « Ces attaques sont sophistiquées, et ne vont pas cesser, sur des paiements frauduleux. Les environnements des banques clientes sont compromis, » indique ce courrier.
Des commutateurs d’occasion
Des banques ont perdu de l’argent, mais les montants concernés ne sont pas indiqués. Apparemment, la faute repose sur une sécurité locale déficiente à chaque banque victime qui aboutit à la transmission d’ordres frauduleux de virement.
Le point faible serait les machines connectées au réseau Swift, et les procédures les gérant. La banque du Bengladesh ne disposait pas de parefeu et utilisait des commutateurs d’occasion à petit prix.
Dénoncer les banques
Parmi les procédures poussées par Swift, on trouve le durcissement des systèmes d’authentification des utilisateurs et la mise à jour des versions des logiciels Swift. Swift menace désormais de dénoncer au régulateur les banques qui ne procèdent pas à cette mise à jour avant le 19 novembre.