Une cyberattaque «sans précédents» a touché des banques mexicaines. Les dommages s’élèveraient entre 15 et 17 millions d’euros, d’après l’estimation de Banxico, la banque centrale du pays. Plusieurs grandes institutions, dont la numéro 2 du pays Banorte, ont été touchées par des transferts fantômes.
Plusieurs banques mexicaines ont subi une attaque informatique «sans précédents».
Le président de l’Association des banquiers du Mexique a relaté aux médias locaux le mode opératoire des pirates. Ces derniers attendaient qu’un transfert soit établi entre deux établissements et en faisaient une copie informatique. Le transfert initial arrivait comme prévu à la banque destinataire mais la copie était virée directement sur le compte des hackers. Selon une source interrogée par Reuters, les pirates pourraient avoir bénéficié d’une aide interne. «Il n’y a aucune preuve qui nous permettrait de dire avec certitude que [le piratage] est fini», a déclaré Alejandro Diaz de Leon. L’estimation actuelle pourrait donc être réévaluée à la hausse dans les prochaines semaines. L’enquête est toujours en cours.
Un système bancaire peu préparé
Lorenza Martinez, responsable du système de paiement de Banxico, a déclaré à l’agence Reuters avoir recensé cinq banques affectées par l’attaque. Dans un communiqué publié lundi, la banque centrale a demandé aux établissements concernés de retarder de 24 heures les virements de plus de 50.000 pesos (environ 2100 euros) et ceux des clients qu’elles n’identifiaient pas comme étant de confiance.
Mal préparées, les autorités bancaires mexicaines n’ont pas immédiatement réagi. Le système bancaire mexicain essuie des pannes de sécurité liées à cette cyberattaque depuis le 27 avril. En conséquence, les paiements électroniques, les transactions par carte de crédit et les transferts subissent de sérieux ralentissements depuis plusieurs semaines. En réaction à ces évènements, la banque centrale mexicaine a annoncé mardi la création d’une division de la cybersécurité.
Les banques sont des cibles difficiles à atteindre mais très intéressantes pour les pirates informatiques
En mars 2016, la banque centrale du Bangladesh s’est fait dérober l’équivalent de 81 millions de dollars (environ 69 millions d’euros). Les hackers avaient pénétré le système informatique pour récupérer des certificats autorisant des transferts de fonds. La somme aurait pu être bien plus importante si les voleurs n’avaient pas fait une faute de frappe dans l’ordre des virements, détectée par un employé de la Deutsche Bank, qui a ensuite averti le Bangladesh.
En mars dernier, le chef d’un groupe de cyberbraqueurs a été arrêté à Alicante en Espagne. Ses complices et lui avaient réussi a dérober un milliard d’euros dans plus de 100 institutions financières de 40 pays. «[Ils] prenaient le contrôle de systèmes d’entités bancaires, ce qui leur permettait de vider des distributeurs de billets à distance ou de modifier des comptes destinataires de virements de grande importance», a expliqué le ministère de l’Intérieur espagnol. Une méthode rendue possible en infectant le système via une pièce jointe malveillante ouverte par des employés des banques.
Source – Reuters