Les hackers s’attaquent de plus en plus souvent aux institutions financières néozélandaises
La Banque centrale néozélandaise vient d’annoncer une fuite de données sensibles suite au piratage de son fournisseur de service FTA, Accellion. Ce dernier était la principale cible de l’attaque. Toutefois, l’incident a permis aux hackers d’accéder à de précieuses informations sur l’institution. Une enquête officielle est en cours, selon le gouverneur de la réserve nationale.
Malgré ses nombreux avantages, l’avènement de la banque à distance implique aussi une hausse des risques en matière de cybersécurité. D’ailleurs, la digitalisation de l’ensemble du secteur bancaire augmente significativement le nombre de systèmes pouvant présenter des failles. Or, les hackers sont à l’affût de la moindre brèche pour dérober des données ou paralyser les réseaux informatiques.
Pour l’heure, la Reserve Bank of New Zealand (RBNZ) est considérée comme une victime collatérale de la cyberattaque contre Accellion. Cet incident n’est pas anodin pour autant. En effet, les hackers ont pu consulter des données commerciales et diverses informations sensibles. De plus, l’attaque en question a touché la Banque centrale d’un pays.
Une situation plus qu’inquiétante
L’été dernier, l’opérateur du marché boursier de Nouvelle-Zélande (NZX) a été victime d’une attaque DDos. Il s’agit d’un type de cyberattaque par déni de service. Suite à cet incident, la Bourse du pays a été paralysée durant plusieurs jours. Des mesures ont néanmoins été prises pour préserver la connectivité des acteurs et maintenir les activités dans le secteur. Ces dispositions ont ainsi permis de limiter les dégâts.
Pour les observateurs, cet évènement révèle une hausse non négligeable du nombre de cyberattaques dans le pays. Les institutions financières semblent par ailleurs plus vulnérables à ce type d’incidents. Cette tendance est, une fois de plus, confirmée par le récent piratage de la RBNZ. Pourtant, la Banque centrale elle-même a déjà soulevé cette problématique dans une étude de novembre 2019 sur la stabilité financière.
Dans ce rapport, la Reserve Bank of New Zealand a évoqué l’ampleur des problèmes de cybersécurité dans le pays. Les piratages tendent en effet à se multiplier et à devenir de plus en plus graves, selon l’institution financière. Malgré cette prise de conscience, la RBNZ a subi indirectement une attaque via un service tiers de partage de fichiers.
Des failles de sécurité au niveau d’un service tiers
Le piratage de la RBNZ est particulièrement alarmant, car il s’agit d’une Banque centrale. Ainsi, elle est responsable de la gestion de la monnaie nationale et de la stabilité financière du pays. Le gouverneur Adrian Orr se veut néanmoins rassurant, malgré ce problème de sécurité. En effet, l’institution a pu maintenir les transactions sur les marchés ainsi que la gestion des trésoreries et des paiements.
Le système a par ailleurs été mis hors ligne et sécurisé davantage dès le lancement des enquêtes sur le sujet. De plus, les investigations sont menées en collaboration avec des spécialistes en cybersécurité néozélandais et étrangers. En attendant les résultats des expertises, le public doit seulement se contenter de l’annonce officielle de l’institution financière. Comme l’a indiqué le gouverneur de la banque centrale :
Un service tiers de partage de fichiers utilisé par la Banque pour partager et stocker certaines informations sensibles a fait l'objet d'un accès illégal.
Concrètement, les hackers se sont attaqués au service de File Transfer Application (FTA) du fournisseur de Cloud américain Accellion. Outre la Banque centrale néozélandaise, l’incident a donc compromis les données de nombreux clients de l’entreprise californienne.
