Les hackers exécutent leur menace contre la BCGE

BanqueLes pirates, qui ont volé de nombreuses données de la banque cantonale genevoise, viennent de les publier sur Internet.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Un incident remet à nouveau en cause la sécurité des sites internet des banques. Les pirates qui ont attaqué la Banque cantonale de Genève (BCGE) ont mis à exécution leur menace ce soir. Connu(s) sous le nom de «Rex Mundi», «roi du monde» en latin, il (ou ils) a procédé en début de semaine à une injection SQL, une requête qui lui a permis d'obtenir plus de 30'000 emails envoyés par des clients de la banque.

Rex Mundi exigeait 10'000 euros en échange de son silence. La BCGE avait jusqu'à aujourd'hui à 18 heures pour payer. Ce qu'elle n'a pas souhaité faire. Les données ont donc été publiées. Prenant acte dans la soirée, la banque a indiqué dans un communiqué que «le dispositif de sécurité et la communication active avec les clients concernés, cette semaine, limitent considérablement la portée de cette action».

Rex Mundi, un nom connu en Belgique

On ne sait à peu près rien de Rex Mundi sinon qu'il sévit depuis début 2012, surtout en Belgique. Il s'est fait un nom en visant d'autres banques, comme Dexia, et une quinzaine d'entreprises, dont Domino's Pizza ou le câblo-opérateur Voo. La méthode est presque toujours la même: dérober des données puis procéder à un chantage: soit ces détails sont publiés soit les victimes déboursent. Rex Mundi est particulièrement actif depuis un mois: en décembre, plusieurs sociétés, belges, hollandaises et françaises, ont à nouveau été ciblées.

Rex Mundi est loquace. Sur Twitter, il répond même à la Tribune quand elle lui demande pourquoi il s'en prend à la BCGE: «Pour trois raisons: ils ont des données critiques, un site internet vulnérable et de l'argent», écrit le collectif de hacker.

Fanfaronnade, selon la BCGE: «La sécurité de notre site a été auditée. Il est aussi fiable que celui de n'importe quelle autre banque suisse», assure Hélène de Vos Vuadens, porte-parole de l'établissement. Cet incident rappelle qu’il est impossible de tout verrouiller sur Internet. Chez UBS, les formulaires de contact de géants comme UBS préviennent d'ailleurs que les données risquent d'être consultées par des tierces personnes non autorisées.

«Les données saisies sont uniquement celles de clients qui ont rempli notre formulaire de contact», tempère Hélène de Vos Vuadens. Seules les données personnelles telles que les noms, adresses email, numéro de téléphone et les messages de nombreux clients ont été saisis, leurs comptes bancaires n'ont subi aucun dommage. Selon la BCGE, la maison a affaire à des pirates professionnels très affûtés.

Tout le monde ne partage pas ce point de vue. Des spécialistes estiment que les outils permettant de se prémunir contre ce genre d'attaque existent. Rien qu'à Genève la société High-Tech Bridge propose un service qui fait référence dans le monde.

Cyber-sécurité laxiste?

«Ces hackers ne sont que le résultat d'une situation. Ils ne sont pas la cause du problème. Le problème, c'est que la cyber-sécurité est trop laxiste en Belgique. Tant que cette situation prévaudra, il y aura des attaques par Rex Mundi, que ce soit pour de l'argent, de l'espionnage, politique ou juste pour rire», écrit Len Lavens, un expert en cyber-sécurité belge son son blog à propos d'incidents similaires en Belgique. En Suisse, dit-il à la Tribune, la situation est identique. «Si des données ont été volées, c'est clair que le système n'était pas assez sûr», selon lui. «Il faut renforcer les lois et contraindre les entreprises à devoir prouver qu'elles ont tout mis en oeuvre pour protéger leur site. Aujourd'hui, quand la BCGE dit avoir tout fait pour, on est obligé de lui faire confiance», estime pour sa part Stéphane Koch, expert en cyber-sécurité.

Ce genre d'attaque n'est pas isolé. Les vols, cryptage ou blocage de données ont été nombreux l'an dernier et les données stockées numériquement sont toujours plus utilisées comme moyen de pression, selon Mathieu Simonin, analyste à la centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani. Quant à la police, elle enquête. Pour elle, c'est une première: «Il n'y a pas eu de cas de vols de données par des hackers reporté à la police, que ce soit auprès d'entreprises ou de particuliers, ces dernières années», selon Jean-Philippe Brandt, son porte-parole.

«Je ne pense pas qu'avec Rex Mundi, on a affaire à un pirate très qualifié», estime de son côté Ilia Kolochenko, directeur de High-Tech Bridge. «Un professionnel peut pénétrer beaucoup plus en profondeur dans le système de la banque en laissant un minimum de trace. Un pro aurait par exemple aussi utilisé les données volées pour se faire passer pour la banque, contacter les clients et obtenir de quoi accéder à des comptes pour obtenir beaucoup plus au final», conclut-il. (TDG)

Créé: 09.01.2015, 18h35

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Fête de la musique
Plus...