La banque Habib Bank AG, basée en Suisse et dont le siège est à Zurich, a été victime d'une cyberattaque. Le groupe russe Qilin serait à l'origine du piratage, d'après le portail «Cybernews». L'attaque a été revendiquée sur le blog du darknet du groupe. Les pirates veulent vraisemblablement extorquer une rançon à l'établissement financier. Les données n'ont pas encore été publiées ni vendues, selon le portail d'informations.
Des données sensibles
Dans leur message de revendications, le groupe affirmait avoir volé plus de 2,5 téraoctets de données et près de deux millions de fichiers. Comme preuves, ils ont publié des captures d'écran de certains des fichiers volés, considérés comme authentiques d'après l'équipe de «Cybernews».
Les captures d’écran révèlent de nombreuses informations sensibles provenant de comptes clients, incluant des numéros de passeports, les soldes des comptes bancaires, ainsi que des notifications détaillant l’utilisation des comptes, avec les montants dépensés et les lieux où les clients ont effectué leurs paiements. Elles exposent aussi les codes sources de différents outils internes.
Une banque dans le monde entier
Sur son site web, Habib Bank AG confirme un «accès externe non autorisé» au réseau de l'entreprise. «Nos services bancaires ne sont pas affectés, sont pleinement opérationnels et restent à la disposition de tous nos clients», souligne l'établissement financier. Une équipe travaille jour et nuit, avec l'aide d'experts en cybersécurité, pour déterminer l'impact de l'incident. L'entreprise examine quelles données ont été divulguées et a informé «toutes les autorités de surveillance concernées». De plus, des mesures supplémentaires ont été prises pour protéger le réseau.
La banque, fondée en 1967, est active dans le monde entier, notamment en Suisse, en Grande-Bretagne, aux Emirats arabes unis, à Hong Kong, au Kenya, en Afrique du Sud et au Canada. Elle a également des agences au Bangladesh, en Chine, à Hong Kong, au Pakistan et en Turquie. En 2024, la banque employait au total 7904 personnes dans 587 succursales et réalisait un chiffre d'affaires de 750 millions de dollars américains (près de 606 millions de francs).
Le groupe Qilin s'est fait connaître pour la première fois en 2022. Il est considéré comme l'un des groupes les plus actifs de rançongiciel. Dernièrement, Qilin a revendiqué une attaque contre le groupe Volkswagen France et contre le plus grand brasseur japonais Asahi Group Holdings.
