La Swedbank dejoue un hold-up numérique

Un groupe de cybercriminels a été arrêté en Suède après avoir tenté de dérober plusieurs millions de dollars à une banque suédoise, la Swedbank.

Au total, sept personnes en relation avec cette affaire ont été interpellées en banlieue de Stockholm. Ils ont essayé à plusieurs reprises de se connecter au système informatique de la banque grâce à un équipement pirate discrètement placé à l'intérieur de la banque sur le poste d'un salarié.

Selon l'éditeur de sécurité Fortify, il s'agit d'une attaque très bien conçue qui met en exergue le retour à des techniques de hacking matérielles.

Le spécialiste de la sécurité rappelle l'importance de mener des audits afin de localiser des menaces internes. Dans son communiqué, l'éditeur fait d'ailleurs allusion à l'affaire « Société générale » et à l'importance de contrôler le risque interne.

D'après nos informations, le hold-up numérique a été déjoué à la dernière minute et a été détecté grâce à un coup de chance.

Le poste infecté était utilisé par un employé de la banque. Ce dernier a finalement réalisé que sa machine était contrôlée à distance. Il a en effet remarqué que le curseur de la souris se déplaçait tout seul et cherchait à transférer plusieurs millions de dollars sur un compte.

Au moment ou le virement allait réussir, le salarié a débranché la machine infectée, évitant à sa banque de lourdes pertes. Puis, après ce réflexe salvateur, il a signalé le problème à son supérieur.