Le réseau bancaire mondial SWIFT encore victime de pirates informatiques

Selon Symantec, expert en logiciels de sécurité, il semblerait qu’un nouveau groupe de pirates informatiques, baptisé Odinaff, se soit attaqué au système SWIFT (Society for Worldwide Interbank Financial Telecommunication), pivot du système financier mondial. La procédure de piratage semble analogue à celle utilisée par le groupe qui s’est emparé de 81 millions de dollars au début de 2016.

Ainsi, Odinaff infiltrerait des logiciels malveillants permettant de dissimuler des demandes de virement frauduleuses transmises par le réseau SWIFT et son système de messagerie qui forme l’épine dorsale du système financier mondial de grandes sociétés et organisations.

A sa création, dans les années 1970, le système SWIFT était considéré comme le meilleur de la technologie bancaire sécurisée. Mais en matière de cybersécurité et de prévention de la fraude, il est grand temps de renouveler entièrement les architectures de paiement dont SWIFT fait partie.

A l’ère du numérique, les attaques contre le système SWIFT s’assimilent à des cambriolages où les pirates se servent directement dans le coffre de la banque. Cette évolution de la procédure vise surtout à voler les clients des banques et démontrer la vulnérabilité des établissements et des systèmes bancaires.

En réalité, les pirates informatiques trompent désormais nos systèmes d’authentification, de protection de la vie privée et de contrôle, c’est-à-dire ce qui sur internet doit permettre d’établir la confiance nécessaire. La parfaite simulation, pour tout dévaliseur de banque, consiste à se munir d’un badge de sécurité en cours de validité et des identifiants nécessaires. Les malfaiteurs utilisent un profil de confiance et passent inaperçus pendant de longues périodes. Ils visent les clés de chiffrement et les certificats numériques, car ceux-ci les aident à accéder à des cibles toujours précieuses sans se faire repérer.

Les systèmes bancaires et celui de  SWIFT doivent réduire les risques de violation identifiés, et se donner les moyens de déterminer en qui et en quoi ils peuvent établir leur niveau de confiance. Ce n’est en effet qu’en comprenant comment ce système de confiance reposant sur des clés et des certificats a été violé que l’on pourra parvenir à sécuriser le système bancaire mondial de demain.

La société Venafi, spécialisée en cybersécurité et gestion des clés et certificats, dispose d’une plateforme de sécurité à l’épreuve de toute tentative malveillante issue de pirates ou de terroristes en informatique. Venafi aide à éliminer les angles morts de trafic crypté en temps réel. Sa plate-forme de sécurité fournit en toute sécurité les clés de confiance pour gérer efficacement les chiffrements SSL / TLS, l’inspection et la protection par rapport aux menace. Voir aussi www.venafi.com/ www.symantec.com/

© 2015 Strategies Telecoms & Multimedia | Contact |  -