Principaux enseignements
- La cyberattaque massive contre le système bancaire iranien a été attribuée à IRLeaks, un groupe connu pour avoir piraté des entreprises iraniennes.
- Les autorités iraniennes ont payé une rançon dont le montant n’a pas été révélé pour empêcher la divulgation de données sensibles relatives aux comptes et aux cartes de crédit de nombreuses banques nationales.
- L’attaque a contraint les banques iraniennes à fermer les distributeurs automatiques de billets dans tout le pays et a fait peser des risques importants sur la stabilité du système bancaire.
Une cyberattaque massive a frappé l’Iran le mois dernier, menaçant la stabilité de son système bancaire. Les autorités iraniennes auraient payé une rançon non divulguée à un groupe anonyme de pirates informatiques pour empêcher la divulgation de données sensibles relatives aux comptes et aux cartes de crédit de nombreuses banques nationales.
L’attaque a été attribuée à IRLeaks, un groupe connu pour avoir piraté des entreprises iraniennes. Dans un premier temps, les pirates ont exigé 10 millions de dollars en crypto-monnaie, avant de se contenter d’une somme inférieure. Les autorités iraniennes craignaient que cette violation de données ne déstabilise le système financier déjà fragilisé par les sanctions internationales.
Les suites de l’attaque
L’attaque a contraint les banques iraniennes à fermer les distributeurs automatiques de billets dans tout le pays. Bien que la violation ait été signalée par un média de l’opposition, ni les pirates présumés ni les demandes de rançon n’ont été divulgués publiquement.
En réponse à l’attaque, le guide suprême de l’Iran a accusé les États-Unis et Israël de répandre la peur parmi la population sans reconnaître l’attaque contre les banques. Toutefois, les experts estiment que l’attaque a probablement été menée par des pirates informatiques indépendants motivés par l’appât du gain.
Le rôle de Tosan dans l’attaque
Les pirates ont accédé aux serveurs des banques par l’intermédiaire d’une société appelée Tosan, qui fournit des services numériques au secteur financier iranien. Utilisant Tosan comme vulnérabilité, les pirates ont siphonné les données des banques privées et de la banque centrale.
Le secteur financier iranien a souffert d’une sous-capitalisation et de prêts au gouvernement, ce qui pose des risques importants pour la stabilité du système bancaire. Malgré ces inquiétudes, les Iraniens continuent de recourir aux paiements numériques en raison de l’inflation et de leur commodité.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!