Posté le janvier 11, 2023 à 6:01
LA BANQUE CENTRALE ET PLUSIEURS BANQUES PRIVÉES DU DANEMARK ONT ÉTÉ TOUCHÉES PAR UNE ATTAQUE DDOS
La banque centrale du Danemark et sept banques privées du pays ont été la cible d’une attaque par déni de service distribué (DDoS). Ces attaques se sont produites au cours de la semaine, et elles ont perturbé les opérations de ces institutions bancaires.
Les banques Danoises visées par des attaques DDoS
Les banques centrales Danoises et une société informatique active dans le pays ont confirmé les attaques DDoS. Selon un rapport de Reuters, la campagne DDoS n’a pas seulement visé les banques, mais aussi Bankdata, un fournisseur de solutions informatiques pour le secteur financier. Les attaques DDoS dirigent un trafic volumineux vers les serveurs pour les mettre hors ligne.
Outre la banque centrale Danoise, les attaques DDoS ont également visé certaines des plus grandes banques du Danemark, dont Jyske Bank et Sydbank. Le rapport de Reuters indique qu’un porte-parole de la banque centrale a confirmé que les opérations avaient été rétablies et que tout fonctionnait normalement.
En outre, l’attaque n’a pas affecté les autres systèmes de la banque ni les opérations quotidiennes du banquier central Danois. En revanche, elle a affecté les opérations quotidiennes des banques privées, dont les sites ont été brièvement inaccessibles mardi à la suite de l’attaque contre Bankdata.
Mardi, la Sydbank a publié une alerte sur sa page Facebook indiquant que son site Web était hors service et que son accès était limité. D’autre part, un porte-parole de Jyske a confirmé que certains clients de la banque avaient eu des problèmes pour accéder à son site web.
Augmentation des campagnes DDoS dans le secteur financier
Les campagnes DDoS sont généralement lancées dans le cadre d’attaques par ransomware afin de contraindre l’institution ciblée à payer une rançon pour que ses activités puissent revenir à la normale. Dans certains cas, elles sont lancées dans le cadre d’une autre campagne de piratage. Le secteur des services financiers est l’un des plus vulnérables, ce qui explique l’augmentation des attaques DDoS dans ce secteur.
Selon Rick McElroy, stratège principal en cybersécurité chez VMware, la récente attaque DDoS visant la banque centrale Danoise et une société informatique proposant des solutions financières UIT a montré que le secteur bancaire était une cible de choix pour les cybercriminels.
« Nos données montrent que près de deux institutions financières sur trois ont connu une augmentation des attaques destructrices visant à détruire des données et à démanteler des sous-réseaux dans ce secteur », a déclaré McElroy. L’augmentation de la fréquence de ces attaques menace de paralyser le secteur des services financiers.
L’expert en sécurité a également déclaré que l’objectif de la dernière campagne DDoS visant le secteur bancaire danois semblait être de perturber les opérations quotidiennes de ces institutions financières et de la société en général, y compris les clients qui dépendent de ces banques pour leurs activités quotidiennes.
Mme McElroy a fait remarquer que le secteur financier était exposé aux campagnes DDoS et à d’autres attaques de cybersécurité, telles que les ransomwares. La menace croissante de ces attaques signifiait que ces institutions devaient prendre les bonnes mesures pour éviter des pertes importantes. Pour ce faire, il faudrait augmenter d’environ 30 % le budget consacré à la cybersécurité dans ce secteur.
Amit Sharma, ingénieur en sécurité au sein du groupe d’intégrité logicielle de Synopsys, a exprimé les mêmes idées. Il a noté que les fournisseurs de services financiers ne pouvaient pas se protéger contre les attaques DDoS sans disposer des bons mécanismes de défense.
Lors d’un entretien avec Infosecurity, M. Sharma a déclaré que l’adoption de solutions professionnelles serait l’un des meilleurs moyens d’empêcher les hackers de compromettre le trafic Internet. Ces institutions doivent également déterminer comment elles peuvent devenir proactives et éviter de telles attaques.
En s’adressant à la publication, Sharma a déclaré que « la mise en œuvre de solutions professionnelles peut être un moyen de progresser, mais il faut aussi garder un œil sur son propre trafic. L’analyse des tendances du trafic, des caractéristiques et des tendances des équipes peut être un autre moyen proactif d’être prudent. »
M. Sharma a par ailleurs déclaré qu’il était important que les organisations disposent d’un plan de secours au cas où leurs systèmes seraient compromis. Un plan B est également nécessaire pour garantir le bon déroulement des opérations en cas de violation. En prenant de telles mesures proactives, on s’assure que les opérations d’une organisation reviennent à la normale en cas d’incident.
L’attaque récente de la banque centrale et de la société informatique Danoises s’inscrit dans le cadre d’une augmentation notable des attaques DDoS visant des organisations dans le monde entier. L’année dernière, plusieurs États Américains ont été victimes de campagnes DDoS qui ont temporairement affecté leurs opérations. Ces attaques ont été attribuées à des groupes d’acteurs de la menace Russes. Les groupes ont également visé d’autres institutions Américaines clés, dont le Trésor Américain.