La police britannique empêche un cyberbraquage
La police londonienne vient d’arrêter douze personnes accusées de tentative de vol de millions de livres sterling grâce la prise de contrôle à distance d’un ordinateur de la banque Santander.
La police londonienne vient d’arrêter douze personnes accusées de tentative de vol de millions de livres sterling grâce la prise de contrôle à distance d’un ordinateur de la banque Santander.
Le groupe de cybercriminels avait équipé d’un commutateur KVM un ordinateur du bureau Santander du centre commercial de Surrey Quays dans l’est londonien. Peu coûteux, le commutateur KVM aurait permis aux voleurs de prendre le contrôle de l’ordinateur à distance. Cette attaque ne manque pas d’enseignements, tant pour les banques que pour d’autres entreprises, en matière tant de sécurité physique que de sécurité logique.
La police londonienne explique qu’une réactivité «critique» des enquêteurs et des responsables de la banque a permis d’éviter «un délit informatisé très important et audacieux» qui aurait pu coûter des millions à Santander. Un porte-parole de la police londonienne a indiqué ne pas savoir clairement si de l’argent avait effectivement été volé, mais la banque a assuré à Sky News «qu'aucun argent n’avait été menacé un seul instant ».
Le commutateur KVM aurait été installé par l’une des douze personnes arrêtées, en se faisant passer pour un technicien de maintenance travaillant pour un sous-traitant de la banque. Mais aucun employé de Santander n’a été impliqué. Dans un billet de blog, l’expert en sécurité indépendant Graham Cluley relève que la banque devrait travailler au développement d’un «environnement dans lequel ses employés ne se sentent pas gênés de demander une pièce d’identité lorsqu’ils voient un visage qui ne leur est pas familier ».
Pour Greg Day, vice-président et directeur technique de FireEye Europe, cet incident est un appel au contrôle logique des périphériques connectés aux ordinateurs : «les entreprises ne vérifient pas systématiquement la connexion de périphériques additionnels à leurs systèmes», alors même qu’un port USB peut accueillir des appareils très variés, comme un modem 4G capable «de faire sortir en flux beaucoup de données du système ».
Pour approfondir sur Protection du terminal et EDR
-
![]()
Uber, Rockstar Games : le retour de Lapsus$ ?
Par: Valéry Rieß-Marchive
-
![]()
ERP : Santander, première banque européenne à dire oui à SAP Multi-Bank Connectivity
Par: Jim O'Donnell
-
![]()
Que sait-on du groupe Lapsus$ ?
Par: Valéry Rieß-Marchive
-
![]()
La Banco de Santander migre 200 serveurs par jour dans le cloud
Par: Karl Flinders
