SWIFT (Society for Worldwide Interbank Financial Telecommunication), dont le réseau interbancaire fédère plus de 11 000 clients, confirme qu'un nouveau malware a été trouvé dans une banque. Le nom de cette banque commerciale faisant partie de son réseau n'est pas divulgué.

L'entreprise assure que son propre réseau ainsi que tous ses principaux services n'ont pas été compromis. Les attaquants auraient usé d'une attaque dite sophistiquée et avec une " grande connaissance des contrôles opérationnels spécifiques ". Ils ont pu obtenir les codes nécessaires pour envoyer des messages au nom de la banque prise pour cible.

Dans un communiqué, SWIFT fait allusion à un malware utilisé pour infecter le lecteur PDF dont les clients se servent pour lire des rapports de confirmation de paiement.

Cette attaque serait la preuve que l'affaire de la banque centrale du Bangladesh n'était pas un cas isolé. Des individus avaient pu mettre la main sur des données pour des transferts de paiements et ont dérobé plus de 80 millions de dollars.

Dans les deux cas, les attaquants ont pénétré les systèmes des banques ciblées pour obtenir des données d'identification et envoyer des messages frauduleux en rapport avec des transferts d'argent.