Bank Indonesia subit une attaque de ransomware et soupçonne l’implication de Conti

  • FrançaisFrançais



  • Les banques et les institutions financières sont toujours sur la liste des cibles des pirates. Des cybercriminels ont récemment ciblé Bank Indonesia (BI), perturbant temporairement ses opérations. Selon un rapport, la banque centrale de la République d’Indonésie a confirmé qu’elle avait subi une attaque de ransomware. Cependant, la banque a également précisé que l’attaque n’avait pas eu d’impact sur ses opérations ni compromis des données critiques, ajoutant que des mesures d’atténuation avaient été prises.

    “Nous avons été attaqués, mais jusqu’à présent, nous avons pris des mesures d’anticipation et, surtout, les services publics de Bank Indonesia n’ont pas du tout été perturbés”, a déclaré le porte-parole de Bank Indonesia dans un communiqué de presse.

    Les cybercriminels exploitent les rançongiciels pour pénétrer dans les systèmes réseau ciblés, infecter les fichiers critiques et les chiffrer, les rendant inaccessibles aux autres. Les auteurs de menaces exigent souvent une rançon pour décrypter les systèmes infectés.

    Conti Ransomware suspecté

    Bien que Bank Indonesia n’ait pas révélé les opérateurs de ransomware derrière cette attaque, les experts en sécurité soupçonnent que cela pourrait provenir du groupe de ransomware Conti. Conti est un groupe de rançongiciels russophone qui aurait victimisé plus de 400 organisations dans le monde, dont 290 aux États-Unis seulement. Les attaquants de Conti infiltrent les réseaux des victimes par le biais d’e-mails de phishing (liens ou pièces jointes malveillants) ou d’identifiants de protocole de bureau à distance (RDP) volés/craqués. Ces cyberacteurs volent ensuite des fichiers, chiffrent des serveurs et des postes de travail et demandent une rançon.

    Lisez aussi: Les cybercriminels font de Twitter un terrain de jeu pour cibler les banques indonésiennes

    Cyberattaques contre l’Indonésie

    Les incidents de sécurité sur les organisations financières indonésiennes sont devenus courants ces derniers temps. Un rapport de cyber-intelligence de Group-IB a récemment trouvé des traces d’une campagne frauduleuse en cours basée sur Twitter ciblant les plus grandes banques indonésiennes. Les cybercriminels se font passer pour des représentants de banque ou des membres de l’équipe d’assistance à la clientèle sur Twitter pour attirer et gagner la confiance des victimes ciblées. Cette campagne massive, qui a débuté en janvier 2021, a été multipliée par 2,5 (de 600 en janvier) pour atteindre un total de 1 600 faux comptes Twitter se faisant passer pour des banques jusqu’au début mars. On constate que plus de sept grandes institutions financières indonésiennes ont été ciblées dans le cadre de cette campagne. L’escroquerie a touché plus de deux millions de clients de banques indonésiennes actifs avec des identifiants bancaires légitimes sur Twitter.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.