Abo Développement suitHacking à Genève –

Un fournisseur de logiciels bancaires genevois piraté

L’entreprise ITSS Global, basée à Plan-les-Ouates et spécialisée dans les logiciels bancaires, a été victime d’une attaque par ransomware.

Nicolas PinguelyMarc Renfer
Publié aujourd’hui à 12h07
Ordinateur portable affichant du code vert sur un écran, symbolisant le piratage informatique.

Les pirates disent avoir accédé au réseau interne de l’entreprise genevoise.

Simon Glauser

Abonnez-vous dès maintenant et profitez de la fonction de lecture audio.

BotTalk

Le groupe de hackers Everest affirme avoir piraté le réseau interne d’ITSS Global, spécialisée dans les logiciels bancaires. Dans un message publié mardi sur le dark web, les attaquants revendiquent l’exfiltration de 173 gigas de données, a constaté la «Tribune de Genève». Selon le type de fichiers volés, cela peut représenter une importante masse de documents.

Les pirates affirment que des informations bancaires confidentielles et des contrats auraient été subtilisés. Ils somment l’entreprise de les contacter avant l’expiration d’un compte à rebours de 9 jours, sans quoi les données pourraient être publiées.

Capture d’écran d’une annonce de cyberattaque, indiquant que le réseau ITSS GLOBAL a été attaqué. Mention de l’exfiltration de plus de 173 Go de données sensibles, y compris des informations bancaires. Inclut une invitation à contacter via un site Internet avant la fin du compte à rebours affichant 9 jours, 11 heures, 14 minutes et 34 secondes.

Les pirates donnent moins de 10 jours à leur victime pour les contacter, généralement pour exiger une rançon.

Banques suisses

Sur son site internet, ITSS publie une liste de ses clients. Les établissements suisses et genevois y sont nombreux. On y retrouve notamment Swissquote, UBP, Reyl, EFG, Julius Bär. Mais cette liste est à prendre avec précaution: Vontobel, qui y apparaît, affirme par la voix de son porte-parole ne plus travailler avec ITSS «depuis près de dix ans».

L’Association Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) nous a dit «être au courant de l’incident et continuer à surveiller la situation».

L’entreprise genevoise attaquée est par ailleurs «un partenaire certifié» de Temenos, un leader mondial dans le développement de logiciels bancaires, également basé à Genève. Contacté, ce dernier n’a pas encore réagi à nos demandes d’éclaircissement sur les liens entre les deux sociétés. L’actuel directeur financier d’ITSS a travaillé 8 ans pour Temenos, selon son profil LinkedIn.

Multiples risques

Selon des experts consultés, deux types de cyberattaques visant des sociétés informatiques peuvent peser sur les banques. Avec, en bout de chaîne, un risque direct pour la clientèle, qui risque de se retrouver à nu.

Premier cas de figure: les développeurs de logiciels destinés aux firmes financières. Leurs programmes vont interagir et faire interface avec d’autres plateformes ou softwares bancaires.

«Si un de ces logiciels intermédiaires est compromis, il risque de devenir un cheval de Troie permettant aux hackers de prendre le contrôle du système informatique», prévient un spécialiste bancaire. Dans un tel cas, les pirates pourraient avoir accès aux noms de certains clients, à leur fortune, à toutes leurs données personnelles (adresse, téléphone, email, historique des paiements, etc.).

Les conséquences peuvent être graves. «Les hackers pourraient faire du chantage à la clientèle par rapport aux impôts, et au fait de savoir si leur argent a été bien déclaré au fisc suisse, confie le financier. Si le client est originaire d’un pays où existent des problèmes de sécurité et des risques d’enlèvement, par exemple d’Amérique du Sud, on peut le faire chanter en menaçant de révéler sa fortune.»

Second cas de figure: une société peut proposer du conseil informatique. «Le problème ici est que ces informaticiens , à l’instar du médecin qui consigne tous les problèmes de santé de ses patients, peuvent connaître les vulnérabilités des systèmes IT de leurs clients bancaires», ajoute l’expert. Un accès privilégié qui, en cas d’attaque, pourrait offrir aux hackers une porte d’entrée sur des infrastructures sensibles.

Deuxième attaque récente

Cette attaque est la deuxième touchant une société informatique genevoise en moins de deux semaines. Fin janvier, Boost SA, filiale d’Ilem SA, a été visée par le groupe RansomHub

Selon nos informations, ce dernier a mis ses menaces à exécution et a publié les données subtilisées, qui comportent des documents internes de plusieurs entreprises de commerce. On y retrouve notamment des documents comptables, mais aussi des informations confidentielles concernant le personnel, notamment des dossiers RH.

C’est aussi une attaque de type ransomware menée en 2021 qui a définitivement plongé dans la crise la régie Brolliet, aux abois.

Lire aussiNewsletter

«Dernières nouvelles»

Vous voulez rester au top de l’info? «Tribune de Genève» vous propose deux rendez-vous par jour, directement dans votre boîte e-mail. Pour ne rien rater de ce qui se passe dans votre canton, en Suisse ou dans le monde.

Autres newsletters

Se connecter

Marc Renfer est journaliste à la rubrique genevoise depuis début 2022. Auparavant, il a travaillé dix ans à la RTS, en partie comme datajournaliste.Plus d’infos@marcrenfer
Nicolas Pinguely est journaliste à la rubrique économique depuis 2018. Spécialiste en finance, il a travaillé par le passé pour le magazine Bilan, à l’Agefi et au Temps. Il a aussi occupé différents postes dans des banques et sociétés financières, notamment dans la microfinance.Plus d’infos

1 commentaire