Cyber-hold-up dans une banque sud-africaine

Les cambrioleurs sont passés par le PC d’un employé pour demander aux distributeurs automatiques de leur remettre le butin.

Yann Serra

01net

le 18/01/12 à 12h04

laisser un avis

Des pirates ont profité des jours fériés entre le 31 décembre et le 3 janvier derniers pour dérober l’équivalent de 5,2 millions d’euros à la South African Postbank, la branche bancaire de la poste sud-africaine. Selon l’édition locale du Times, les pirates ont réussi à pénétrer dans le serveur de la banque depuis un bureau de poste local, après les heures de bureau, en passant par le PC d’un employé qui n’était, semble-t-il, pas vraiment protégé.

Se faire livrer l’argent par les distributeurs

Depuis cette machine, et avec les droits de l’employé, les pirates ont demandé au serveur d’exécuter des virements vers des comptes qu’ils avaient créés durant toute l’année. Ils sont également parvenus à débloquer la limite de retrait pour ces comptes. Des complices ont ensuite retiré un maximum d’argent liquide depuis différents distributeurs éparpillés sur le territoire. Ils ont cessé toute activité dès l'ouverture des bureaux.

Un système étonnamment fragile

Outre le dommage financier, cette affaire met en lumière une inquiétante fragilité du système informatique de la poste sud-africaine. D’une part, il est étonnant qu’un simple employé de bureau de poste ait le droit d’augmenter la limite de retrait d’un compte bancaire. D’autre part, les serveurs de la banque n’ont pas détecté la fraude, alors qu’ils avaient été dotés d’un système censé identifier ce genre de piratage il y a trois ans.