A la Une

Une banque pakistanaise nie avoir perdu 6 millions de dollars lors de la « plus grande cyber-attaque » du pays

Une source anonyme a déclaré que l’attaque consistait en un déluge de transactions de point de vente suspectes effectuées dans les magasins Target au Brésil et aux Etats-Unis d’Amérique.

La banque Islami, basée à Karachi, a reconnu dimanche avoir subi une atteinte à la sécurité de son système de cartes de paiement mais a démenti des informations selon lesquelles elle aurait perdu 6 millions de dollars dans ce que la presse locale a qualifié de la plus grande cyberattaque de l’histoire du pays.

La banque a déclaré avoir détecté l’attaque samedi matin, le 27 octobre, lorsque le système de sécurité interne a identifié des « transactions anormales » provenant de cartes de débit pakistanaises situées en dehors des frontières du pays.

Selon la déclaration de la banque Islami publiée sur les médias sociaux [1, 2], des responsables de la banque ont déclaré qu’ils avaient immédiatement fermé l’accès de la banque aux réseaux de paiement internationaux.

La banque affirme avoir restitué tous les fonds retirés des comptes de clients, qu’elle a seulement estimés à environ 2,6 millions de roupies pakistanaises, soit environ 19 500 dollars.

Mais la banque conteste les chiffres des processeurs de cartes internationaux que les attaquants ont volés avec 6 millions de dollars.

Ultérieurement, après que la Banque eut été séparée du mécanisme de paiement international, celle-ci a été informée que certaines transactions avaient été effectuées sur des distributeurs automatiques de billets internationaux qui auraient utilisé des cartes émises par la Banque. Cependant, jusqu’à présent, aucun détail n’a été communiqué à la Banque sur la manière dont ces transactions ont été traitées et validées lorsque de telles transactions n’ont jamais atterri sur le système de la Banque. Ces transactions, d’un montant d’environ 6 millions de dollars, comme le prétend le schéma de paiement international, ne sont pas reconnues par la Banque puisque celle-ci a effectivement été déconnectée du schéma de paiement international à ce moment-là.

Mais le journal local PakistaniToday rapporte, citant des sources anonymes, que la banque en sait peut-être plus que ce qu’elle ne lâche.

« Il y a une violation manifeste des informations de la part de BankIslami et on suppose qu’une copie numérique des informations de carte de crédit d’un client de BankIslami a été divulguée à des pirates informatiques », a déclaré la source au journal.

« Les transactions proviennent principalement du Brésil et des Etats-Unis d’Amérique, [et] la majeure partie des transactions peut être retracée jusqu’au point de vente (POS) dans les magasins cibles », a ajouté la source.

Les informations de la source anonyme ont été confirmées par une déclaration de la Banque d’État du Pakistan (SBP), la Banque centrale du pays et son régulateur, dans un avis à ses propres clients et aux autres banques.

La SPB a confirmé que les cartes d’une autre banque étaient utilisées « aux distributeurs automatiques et aux points de vente situés dans différents pays » et qu’elle « restreignait temporairement l’utilisation de ses propres [cartes SPB] pour les transactions à l’étranger » en réponse à cette violation, selon l’avis SPB obtenu par ZDNet.

La Banque Islami pourrait être en désaveu, car si cela est prouvé que la banque a agi trop tard pour mettre un terme à l’attaque, elle craint les 6 millions de dollars de fonds présumés, qui sortiront de ses poches et non de celles de ses clients.

 Catalin Cimpanu

Traduction : MIRASTNEWS

Source : ZDNet

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :