Le système de messagerie interbancaire Swift, basé à Bruxelles, qui regroupe environ 3.000 établissements financiers dans le monde, va envoyer un avis à tous ses membres leur recommandant de vérifier et si nécessaire de renforcer leurs pratiques en matière de sécurité informatique a fait savoir une des ses porte-paroles à Reuters. Cette recommandation fait suite à une cyberattaque sans précédent contre la Banque Centrale du Bangladesh.
Des hackers, dont l’origine est inconnue, ont percé en février dernier le système informatique de l’établissement afin de transférer 951 millions de dollars depuis son compte de la Federal Reserve Bank of New York, qu’elle utilise pour ses règlements internationaux, vers des comptes établis aux Philippnes. Une partie des virements a été bloquée mais 81 millions de dollars se sont ainsi évaporés.
Swift a tenu à faire savoir que son propre système de messagerie n’était pas compromis. La coopérative va proposer à ses membres de respecter certains standards de sécurité afin d’empêcher les hackers de s’introduire dans leur système d’information.
La Banque Centrale du Bangladesh a chargé FireEye et le cabinet spécialisé World Informatix d’enquêter sur cette cyberattaque. Les enquêteurs n’ont pas réussi à identifier les hackers, ni d’autres victimes, mais estiment que les pirates, très bien organisés, ont participé à d’autres attaques d’envergure contre des institutions financières. Ils indiquent que les hackers ont pris le contrôle du réseau informatique de la banque, ont ensuite dérobé des identifiants afin de transmettre des ordres de paiement via Swift et on utilisé des malwares sophistiqués afin de prendre le contrôle les ordinateurs utilisés pour lancer et autoriser les transactions.