Une même société victime de phishing à deux reprises, subit une perte de plus d’un million d’euros

Une même société victime de phishing à deux reprises, subit une perte de plus d’un million d’euros

Première attaque de phishing

C’est fin mai 2016 qu’a eu lieu la première attaque, suite à un e-mail d’hameçonnage ciblé qu’a reçu et cliqué un salarié de la National Bank of Blacksburg, une banque située dans l’Etat de Virginie aux Etats-Unis.

D’après l’enquête, cet e-mail a permis à l’attaquant d’installer un logiciel malveillant sur le PC de la victime, puis de compromettre un autre poste de la National Bank of Blacksburg. Ce second poste permettait l’accès au STAR Network, un système qui permet de gérer les comptes clients, et plus particulièrement l’usage de leurs cartes bancaires dans les distributeurs de billets.

C’est par le biais de cet accès au STAR Network que les attaquants ont pu désactiver ou modifier certains réglages tels que la vérification des PIN (code secret), la limite quotidienne de retrait, ou les protections anti-fraudes…

On peut noter, qu’intelligemment, les cyber attaquants avaient pris la précaution de lancer leurs opérations le week-end du 28 mai, qui était suivi d’un lundi férié.

En 3 jours seulement ce n’est pas moins de 500 000$ que les délinquants sont parvenus à soustraire des comptes de clients, en réalisant des retraits dans des centaines de distributeurs de billets.


Huit mois plus tard, une seconde attaque de phishing plus coûteuse encore est constatée

Suite aux investigations liées à la première attaque, des mesures techniques ont été mises en place, conformément aux recommandations des spécialistes.

Cela n’a pas empêché un salarié non sensibilisé de tomber dans le piège d’un second hameçonnage, et de cliquer sur un document Word infecté.

Cette fois, l’impact fût plus important encore. Les attaquants sont en effet parvenus à entrer dans un second système de la banque, gérant notamment les crédits auxquels peuvent prétendre les clients.

Avant de perpétuer de nouveaux retraits dans les distributeurs en janvier 2017 (toujours un week-end), les attaquants ont donc pu créditer les comptes bancaires des clients attaqués de 2 millions de dollars.

A l’issue du cyber braquage c’est 1,8 millions de dollars qui avaient disparus des comptes de la National Bank of Blacksburg.


Une cyber assurance qui ne tient pas ses promesses

Sans entrer dans les détails des polices souscrites, ayant souscrit à 2 cyber assurances, la banque pensait être couverte à hauteur de plus de 8 millions de dollars… D’après l’assureur, le cas concerné ne devrait pas permettre à la banque de se faire dédommager qu’à hauteur de quelques dizaines de milliers de dollars, d’où une action en justice lancée par la banque contre son assureur récemment.


Pour conclure, comment la banque aurait-elle pu se protéger de telles attaques ?

Nous ne le dirons jamais assez : aucun système technique ne peut permettre d’éliminer le risque d’une cyberattaque. Et aucune solution logicielle ne pourra empêcher un utilisateur non sensibilisé de réaliser une action (ici l’ouverture d’un document Word) permettant à un hacker de parvenir à ses fins.

Seule une sensibilisation créée sur mesure pour chaque salarié, et un contrôle sur la durée de la mise en pratique des connaissances aurait pu éviter une telle catastrophe.


Vous le savez :
Avant de Cliquer
aide les organisations à se protéger des cyberattaques
(dont 90% ont pour origine l’hameçonnage)
en sensibilisant et testant sur la durée
chaque utilisateur en fonction de son profil de risque