background preloader

Bank

Facebook Twitter

Fuite de données pour HSBC. Société Générale ouvre la chasse aux bogues. Utilisés par les géants technologiques depuis des années, les programmes ouverts de chasse aux bogues sont rares parmi les institutions financières, malgré l'émergence d'un certain nombre d'entreprises spécialisées.

Société Générale ouvre la chasse aux bogues

En France, Société Générale fait figure de pionnière, même si l'initiative qu'elle a lancée il y a 6 mois reste timide. Le principe est plein de bon sens : plutôt que d'attendre que des cybercriminels ou des personnes simplement malveillantes attaquent les sites web de la banque, pourquoi ne pas organiser la recherche des failles de sécurité, en faisant appel à des « chasseurs de primes », spécialistes patentés qui seront récompensés pour leurs découvertes ? Sur cette base, plusieurs plates-formes se sont créées au fil des ans (BugCrowd, SynAck…), introduisant au passage quelques garde-fous pour éviter toute dérive.

C'est avec un de ces acteurs (dont le nom n'est pas communiqué) que Société Générale a justement mis en place son dispositif. Nintendo France : toutes les données du SAV volées par des hackers. Nintendo France annonce avoir été victime d’un piratage de son SAV.

Nintendo France : toutes les données du SAV volées par des hackers

Toutes les données client ont été dérobées par des hackers, et ces derniers envoient de fausses propositions de remboursement afin de s’emparer des coordonnées bancaires des victimes. A l’heure où la confidentialité des données personnelles préoccupe de plus en plus les consommateurs, Nitendo France s’offre un très mauvais coup de pub. Plusieurs banques des Pays-Bas attaquées par des pirates. Les banques, cibles de 85 attaques sérieuses par an en moyenne.

Près de 80 % des responsables de la sécurité informatique des banques se déclarent confiants dans leur stratégie globale de cybersécurité, selon un sondage réalisé par Accenture auprès de 275 d’entre eux dans le monde entier.

Les banques, cibles de 85 attaques sérieuses par an en moyenne

Et cette confiance trouve son origine dans leurs capacités à mesurer l’impact d’une brèche (51 %), à en identifier la cause (51 %), à gérer le risque financier induit par un événement de cybersécurité (50 %), et à surveiller les brèches (48 %). Mais surtout, les sondés estiment très majoritairement que leurs stratégies produisent les effets recherchés pour protéger les données de leurs clients (93 %), les informations de l’entreprise (89 %), pour prévenir les interruptions de service (78 %), ou encore protéger la réputation de l’entreprise (76 %). Et pour ne rien gâcher, plus des trois quarts des sondés pensent avoir bien réussi à faire intégrer la sécurité informatique dans la culture de l’entreprise. De quoi faire de nombreux jaloux parmi les RSSI. La position équivoque de Swift sur la sécurité. Depuis le cyber-braquage dont a été victime la banque centrale du Bangladesh l'année dernière, Swift, opérateur de la messagerie qui en a été le vecteur principal, alterne rejet de sa responsabilité et introduction de nouvelles mesures de sécurité.

La position équivoque de Swift sur la sécurité

Parmi ces dernières, arrive maintenant une solution de détection de comportements anormaux. Après la mise en œuvre de mesures de protection ciblant principalement les accès au réseau, il s'agit de la première initiative permettant aux utilisateurs de Swift de définir des règles de fonctionnement destinées à écarter des tentatives de fraudes sur les paiements en transit. Bien que soit évoqué un apprentissage des habitudes d'usage, il semblerait que les mécanismes proposés soient assez basiques, de l'ordre du filtrage de destinataires ou d'horaires « normaux », sous le contrôle direct des clients. Shadow Brokers : et maintenant des exploits visant Swift ! C’est une véritable bombe que les Shadow Brokers, ce groupe de hackers apparu en août dernier et dévoilant peu à peu des techniques et outils de hacking dérobés à la NSA, viennent de lâcher.

Shadow Brokers : et maintenant des exploits visant Swift !

Dans une nouvelle livraison postée ce jour, les pirates dévoilent une série d’outils inédits, certains dédiés à Windows, et d’autres voués au réseau interbancaire Swift. « La partie la plus intéressante de l’archive, car elle renferme les preuves de la plus large infection du réseau Swift à ce jour », écrit Matt Suiche, un chercheur en sécurité. Deux outils, JeepFlea_Market et JeepFlea_Powder, semblent dédiés à la compromission du réseau interbancaire mondial, via deux de ses prestataires, EastNets et BCG.

Windows 10 : les distributeurs de billets s’y mettent enfin. Si, dans le monde du grand public ou professionnel, Windows XP fait un peu de résistance, la majorité bascule sur Windows 7 ou 10.

Windows 10 : les distributeurs de billets s’y mettent enfin

Dans le domaine des distributeurs de billets, la situation est plus confuse. Des millions de guichets automatiques fonctionnent en effet encore sur Windows XP. Attaque DNS : quand des cybercriminels remplacent une banque en ligne. C’est probablement une attaque d’une ampleur jamais vue qu’un groupe de cybercriminels a menée contre une banque brésilienne le 22 octobre dernier.

Attaque DNS : quand des cybercriminels remplacent une banque en ligne

Au cours d’une après-midi, lors d’un week-end, les assaillants sont parvenus à rerouter l’intégralité du trafic online dirigé vers les services de cet établissement en direction de faux sites en leur possession. Une façon évidemment redoutablement efficace de récolter une moisson d’accès aux vrais comptes bancaires des utilisateurs. Cette opération d’une ampleur inédite, décrite par Kaspersky, passe par une modification des enregistrements DNS de 36 services online de la banque en question. À la poursuite de « Lazarus » - Data Security BreachData Security Breach.

Kaspersky Lab vient de publier les conclusions d’une enquête menée par ses experts pendant plus d’un an au sujet du groupe de hackers « Lazarus », présumé responsable du vol de 81 millions de dollars à la Banque Centrale du Bangladesh en 2016.

À la poursuite de « Lazarus » - Data Security BreachData Security Breach

L’analyse scientifique des indices laissés par les pirates dans des banques situées dans le Sud-est asiatique et en Europe, a permis de cerner leur mode opératoire. Ses experts ont mis au jour le type d’outils utilisés pour les attaques visant des institutions financières, des casinos, des éditeurs de logiciels dédiés aux sociétés de placement du monde entier, ainsi que des entreprises de crypto-monnaies. Ces renseignements ont permis d’interrompre au moins deux opérations lancée dans le but de dérober de très grosses sommes à des institutions financières.

Très discret pendant plusieurs mois après l’attaque contre la banque du Bangladesh, le groupe Lazarus n’est en pas moins demeuré actif. Une cyberattaque à 300 millions de dollars contre les banques. Une cyberattaque massive a été menée contre les systèmes informatiques de plusieurs banques.

Une cyberattaque à 300 millions de dollars contre les banques

Une centaine d’établissements bancaires répartis dans une trentaine de pays différents – dont la France – auraient été touchés, explique le New York Times. C’est un peu par hasard que la société a découvert ce piratage de grande envergure. Appelée pour intervenir au sein d’une agence bancaire de Kiev (en Ukraine), dont les distributeurs délivraient des billets de façon ‘spontanée’, la société a découvert que les ordinateurs de la banque étaient infectés par un malware. 300 à 900 millions de dollars détournés. Comment des cybercriminels dévalisent les ATM… sans les mains. A l’occasion d’un événement qu’il organise, Kaspersky a décrit une attaque en deux phases ciblant des institutions financières et par laquelle des cybercriminels sont parvenus à dérober d’importantes sommes d’argent.

Comment des cybercriminels dévalisent les ATM… sans les mains

La première étape de cette fraude organisée a déjà été décrite dès février par l’éditeur russe : classique (elle repose sur des vulnérabilités, exploits et outils connus, comme Meterpreter) mais hyper furtive, elle consiste à infecter des serveurs avec un malware s’implantant directement en mémoire. Afin d’échapper aux outils de détection, les assaillants misent sur l’exploitation de services légitimes de l’OS et prennent soin d’effacer leurs traces.

Le mythe de la sécurité des « vieux » systèmes. Les institutions financières vantent fréquemment les mérites de leurs vieux systèmes informatiques face à la montée de la cybercriminalité, arguant de leur sécurité intrinsèque pour justifier la confiance qu'elles continuent à leur accorder. Malheureusement, une étude publiée par deux chercheurs américains remet en cause ce mythe tenace. Il est vrai que l'enquête a été menée non dans le secteur financier mais dans les administrations fédérales, dont l'utilisation des technologies historiques – derrière lesquelles je range ce qu'on appelle « mainframes », qui furent les premiers ordinateurs d'entreprise, ou encore les logiciels développés en langage COBOL – est au moins aussi importante. Cependant, les auteurs estiment eux-mêmes que leurs arguments et leurs conclusions, relativement génériques, sont applicables aux entreprises privées.

L'attaque bancaire Carbanak revient via deux nouveaux groupes de pirates - ZATAZ. Un an après avoir lancé une alerte annonçant que les cybercriminels allaient se mettre à adopter les outils et tactiques des menaces persistantes avancées (APT) étatiques dans le but de cambrioler des banques, Kaspersky Lab confirme le retour de Carbanak en version 2.0 et démasque deux nouveaux groupes opérant avec un style similaire : Metel et GCMAN. Si le groupe cybercriminel Metel a de nombreux tours dans son sac, il est particulièrement intéressant en raison d’un dispositif remarquablement astucieux : en prenant le contrôle, à l’intérieur d’une banque, de machines ayant accès à des transactions financières (par exemple le centre d’appels de l’établissement ou ses ordinateurs internes), le gang peut annuler automatiquement des opérations effectuées aux distributeurs automatiques de billets (DAB). Cette annulation a pour effet de laisser inchangé le solde d’un compte quel que soit le nombre de retraits effectués.

. « Désormais, la phase active d’une cyberattaque devient plus courte. Distributeurs de billets piratés : 1400 en 2h - ZATAZ. 1400 distributeurs de billets piratés en 2 heures au Japon. Plus de 12 millions d’euros volés. Plus de cent « pirates » en action. Distributeurs de billets piratés ? Des pirates informatiques volent 31 millions $ à des banques Russes - ZATAZ. Alors que les américains ne manquent pas une occasion de montrer de la souris les pirates Russes, les services secrets Russes montrent du doigt des pirates informatiques « étrangers » qui auraient volé 31 millions de dollars à des banques locales.

Ils vont finir par s’entendre sur le problème des pirates informatiques. Au moindre piratage informatique, qu’il soit de type DDoS, infiltration, code malveillant, … l’Oncle Sam n’oublie jamais de supputer aux oreilles de ceux qui l’écoutent que les pirates Russes sont très certainement derrière l’attaque. Exit les pirates chinois qui faisaient la UNE des manchettes il y a encore 2 ans. Bien entendu, le gouvernement américain, quel qu’il soit, ne revient que très rarement sur ses allégations. Par exemple avec le vol de logiciels appartenant aux pirates officiels de la NSA qui avait été volé… par un employé d’une société américaine tiers.

Cybersécurité : le douloureux réveil de Swift. Swift n’en finit plus de multiplier les initiatives en faveur de la cybersécurité. Mi-juillet, l’organisme avait indiqué engagé BAE Systems et Fox-IT pour l’aider à renforcer la sécurité des systèmes connectés à son service chez ses clients. Et d’indiquer en outre avoir créé une équipe dédiée au renseignement sur les menaces informatiques. Mi-août, Swift est allé un cran plus loin, lançant une campagne de sensibilisation « pour les fonctions de sécurité existantes au sein de ses produits d’interface ». Un scénario pour l'attaque sur Tesco Bank. An updated statement for current account customers from Benny Higgins (7 November, 2016) - News releases - News - Tesco Bank. Piratage de la banque du Bangladesh : les Etats-Unis incriminent la Corée du Nord.