Piratage de banques

17 février 2015 15:10; Act: 18.02.2015 10:20 Print

Le Luxembourg touché par la cyberattaque?

LUXEMBOURG – Des hackers ont fait perdre des millions de dollars à des banques dans le monde entier. Le Grand-Duché a peut-être été touché.

storybild

Une banque au Luxembourg a peut-être été frappée par la vague de cyberattaques liée au logiciel Carbanak. (photo: Editpress)

  • par e-mail
op Däitsch
Sur ce sujet

Au moins une banque installée au Luxembourg pourrait être concernée par la vague de cyberattaques qui sévit depuis 2013 dans les établissements bancaires du monde entier. Le Computer Incident Response Center Luxembourg (CIRCL), chargé de traiter les menaces et incidents informatiques au Grand-Duché, a décortiqué le rapport de la société de cybersécurité Kaspersky, qui a dévoilé l’affaire. Celui-ci mentionnerait bien une entrée au Luxembourg.

«Nous n’avons pas eu de confirmation sur l’identité de l’établissement bancaire éventuellement touché. Il peut tout aussi bien s’agir d’une erreur de géolocalisation», tempère Alexandre Dulaunoy, chercheur en sécurité informatique au sein du CIRCL. Le logiciel malveillant Carbanak aurait déjà causé des pertes estimées entre 300 millions et 1 milliard de dollars, principalement à des banques russes. Ce «malware» s’installe sur l’ordinateur d’un employé de banque grâce à un e-mail de «phishing», méthode qui fait passer un fichier vérolé pour un document d’un partenaire commercial sûr.

Le virus permet ainsi aux hackers de prendre le contrôle à distance d’un poste de travail. Les pirates peuvent ainsi commander à des bancomats de sortir des billets au moment où un complice passe devant. Une grande banque internationale aurait perdu 7,3 millions de dollars de cette manière. Les hackers peuvent également détourner des fonds et faire en sorte que les transactions apparaissent parfaitement normales.

(Pascal Piatkowski/L'essentiel)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

Les commentaires les plus populaires

  • Bullshit Bingo le 17.02.2015 19:05 Report dénoncer ce commentaire

    Ca fait des années qu'on leur dit de faire gaffe, mais au lieu d'agir et d'écouter les experts, les vrais, ils font des analyses de risques, des "securty policy" et des audits Deloitte ou Pwc qui leur disent ce qu'ils veulent entendre... Fallait bien que ça leur arrive à ces amateurs

  • Nanard le 17.02.2015 15:55 via via Mobile Report dénoncer ce commentaire

    Bravo .....vu que les banques ne veulent plus prêter ils ce servent eux même Encore bravo!!!!

  • Le Lion du Nord le 18.02.2015 10:15 Report dénoncer ce commentaire

    Aussi longtemps que des pays comme les USA, qui se veulent quand même démocratiques ( contrairement à la Corée du Nord ou la Russie selon eux), pratiquent le cyberpiratage on peut dire qu'il est légal et donc on n'a pas à lutter contre lui!

Les derniers commentaires

  • Le Lion du Nord le 18.02.2015 10:15 Report dénoncer ce commentaire

    Aussi longtemps que des pays comme les USA, qui se veulent quand même démocratiques ( contrairement à la Corée du Nord ou la Russie selon eux), pratiquent le cyberpiratage on peut dire qu'il est légal et donc on n'a pas à lutter contre lui!

  • Bullshit Bingo le 17.02.2015 19:05 Report dénoncer ce commentaire

    Ca fait des années qu'on leur dit de faire gaffe, mais au lieu d'agir et d'écouter les experts, les vrais, ils font des analyses de risques, des "securty policy" et des audits Deloitte ou Pwc qui leur disent ce qu'ils veulent entendre... Fallait bien que ça leur arrive à ces amateurs

    • Jacques le 17.02.2015 23:07 Report dénoncer ce commentaire

      C'est qui "on" ? C'est qui les "vrais" experts ? Deloitte et Pwc "qui leurs disent ce qu'ils veulent entendre" ?! Un système informatique aura, par définition, toujours de failles. On découvre encore des failles aujourd'hui sur nos systèmes mainframes qui ont plus de 20ans.

    • Anticonformiste le 18.02.2015 09:22 Report dénoncer ce commentaire

      Un virus/spyware/malware effectue une action ou plusieurs actions lorsqu'il est activé malencontreusement. Et avoir un ordinateur "à jour" ne change pas cet effet. La prudence est donc à celui qui reçoit un email ou télécharge un fichier dont il ne connaît pas le sources. Pour un pays ultraconnecté comme le Luxembourg, c'est plutôt une bonne nouvelle qu'aucune structure ne soit atteinte.

    • BullShit Bingo le 18.02.2015 15:46 Report dénoncer ce commentaire

      La securité informatique, c'est se poser la question de ce qui se passe si j'agit en dehors du chemin prevu. C'est remettre en cause, verifier, tester. Les pseudo experts, Deloitte, PWC et j'en passe ne font que suivre des schémas de questions prédéfinis. Et si ils font plus, on leur rappel que ce n'est pas ce qu'on leur a demandé. Mais bon, ils parlent bien, portent des costumes Hugo Boss, alors tout le monde est content et on peut envoyer leur beau rapport à la CSSF pour montrer qu'on fait bien son boulot

  • Didishka le 17.02.2015 16:25 Report dénoncer ce commentaire

    Prendre de l'argent aux banques n'est pas voler... c'est récupérer ce que les dites banques volent aux pauvres!

    • Marie le 17.02.2015 23:08 Report dénoncer ce commentaire

      Et quand c'est votre compte qui est vidé, vous direz la même chose ? N'importe quoi..

  • Nanard le 17.02.2015 15:55 via via Mobile Report dénoncer ce commentaire

    Bravo .....vu que les banques ne veulent plus prêter ils ce servent eux même Encore bravo!!!!

    • Révoltant le 18.02.2015 01:54 Report dénoncer ce commentaire

      @Nanard. A lire votre commentaire il n'y aurait rien d'étonnant que les français fassent une pétition (dans le genre de celle faite pour Antoine)pour protéger et donner raison à ces pirates,la provocation,ça vous connaissez,pour le reste,booooffff!!!