Nouvelle-Zélande : une cyberattaque bloque le fonctionnement de la bourse pendant plus de quatre jours
Relayé par l’Agence Française de presse, l’attaque informatique qui a frappé la Nouvelle-Zélande, se présente comme l’une des plus spectaculaires jamais connu dans le pays.
L’enquête sur cet incident relève dorénavant des services de renseignement du pays qui enquête maintenant depuis le début.
Cet article va aussi vous intéresser : Une bourse de Cryptomonnaie se fait pirater au Japon
Notons tout simplement que des cyberattaques, car il n’était pas question d’une mais plusieurs qui ont littéralement obligé le marché boursier de la Nouvelle-Zélande (NZX) à interrompre l’intégralité de ces échanges pendant exactement 4 jours consécutifs le vendredi 28 août.
À ce sujet la bourse néo-zélandaise communiquer sur la question : « Nous rencontrons actuellement des problèmes de connectivité qui semblent être du même ordre que ceux causés par de sérieuses attaques DDoS (déni de service distribué) intervenues la semaine dernière depuis l’étranger », note l’institution dans un communiqué.
Apparemment, il devrait s’agir d’attaque par déni de service. Une attaque informatique par lequel les cybercriminels perturbent les réseaux informatiques de leur cible en y infusant un nombre élevé de demande pour inonder le trafic. Comme on le sait, dans la pratique, ce sont des attaques qui sont assez facile à mettre en place, mais pour des attaques d’ampleur comme il est question ici, il faudrait bien sûr des outils spécialisés dont on ne peut se procurer très facilement, une fois en possession le cybercriminel peut être très difficile à stopper.
Interrogé sur la question, l’autorité de régulation des marchés financiers qui est connu être « en contact étroit avec NZX », a déclaré de son côté que : « le NZX nous a informés qu’aucun système interne n’a été compromis et que les informations commerciales n’ont pas été violées » depuis le début de ces incidents.
Depuis le vendredi dernier, le service de renseignement est mobilisé et a intervenu malgré la mise en place par la bourse néo-zélandaise de plusieurs mesures supplémentaires pour veiller à la continuité de leur connectivité avant l’ouverture de marché. « NZX a continué à travailler avec son fournisseur de services réseau, Spark, ainsi qu’avec des partenaires nationaux et internationaux de cybersécurité, y compris le GCSB, pour faire face aux récentes cyberattaques », pouvait-on lire dans le communiqué.
L’Agence de renseignement de la Nouvelle-Zélande qui est chargée de veiller et de protéger les infrastructures informatiques du pays contre les attaques informatiques est le GCSB. C’est ce service qui sera chargé de mener l’enquête sur l’attaque informatique.
Selon le ministre de finance néo-zélandais Grant Robertson lors d’une interview accordée aux journalistes, que l’agence de renseignements essayer de contenir la menace mentionnant aussi qu’il y avait aussi quelques difficultés à résoudre dans cette tâche. Mais il n’a pas été très bavard vu qu’il y a une certaine limite à ce qu’il pouvait révéler « pour des raisons de sécurité ».
En ce qui concerne la cyberattaque il faut signifier qu’elle a frappé à un moment très délicat. C’est la saison des résultats des entreprises, une période où la bourse de la Nouvelle-Zélande est la plus débordé. Pour le moment aucune information officielle n’a encore été divulgué concerne l’attaque informatique en particulier qui sont ceux qui pourrait être derrière.
De manière pratique, il faudrait noter que les attaques qui visent les institutions boursières n’ont rien d’exceptionnelles car cela a déjà été observé à plusieurs reprises. Par exemple en 2016 concernant Londres et en 2019 pour la bourse de Hong Kong. L’impact le plus direct de ces cyberattaques est bien sûr la suspension les activités des ‘institutions. Concernant les attaques de la bourse de Londres et de Hongkong, on se rappelle que pendant plusieurs jours, les services locaux de ses bourses ont été temporairement stoppés.
Si l’on ‘ignore totalement qui peut être derrière cette attaque informatique, certains suppose qu’il pourrait s’agir d’un groupe de cybercriminels pouvant Œuvrer dans l’intérêt des Etats. En particulier un APT.
Notons cependant que les attaques de déni de service à forte ampleur telle qu’il été constaté pour le cas de la bourse de néo-zélandais sans souvent causé par des « botnets », des réseaux de terminaux contrôlées, à l’insu de leur utilisateur, par le biais de programmes malveillants. Certains criminels « louent les botnets sous leur contrôle à des personnes qui souhaitent commettre des attaques par déni de service. ».
À la question de savoir si les cybercriminels à l’origine de l’attaque informatique auraient exigé le paiement d’une quelconque rançon, le ministre de la justice avait signifié ne pas être au courant d’une demande et s’est refusé de tout commentaire. Il en est de même pour le GCSB.
Accédez maintenant à un nombre illimité de mot de passe :