Selon un correspondant de VNA à Sydney, des chercheurs australiens en cybersécurité ont déclaré que des cybercriminels avaient volé près de 100 identifiants de connexion d'employés dans les plus grandes banques australiennes, exposant ces banques à un risque accru de vol massif de données et d'attaques de ransomware.

Le risque le plus sérieux de cette pratique, préviennent-ils, est que les attaquants pourraient éventuellement utiliser ces informations d’identification divulguées pour accéder aux réseaux d’entreprise des banques.

La société de cyber-renseignement Hudson Rock a déclaré avoir trouvé des dizaines d'identifiants d'employés compromis à la fois chez ANZ et Commonwealth Bank, et près de cinq à la National Australia Bank (NAB) et à la Westpac.

Dans le pire des cas, les identifiants de connexion de ces employés pourraient permettre aux pirates d'obtenir ce que l'on appelle un « accès initial » et de pénétrer dans les systèmes des banques, a déclaré l'analyste Leonid Rozenberg de Hudson Rock. C’est comme une « porte ouverte ».

Une fois que les pirates informatiques sont à l'intérieur, ils peuvent faire plus de dégâts, notamment en installant des ransomwares et en volant de grandes quantités de données clients, a averti Rozenberg.

Près de 100 titres de compétences identifiés par Hudson Rock appartenaient à des employés et entrepreneurs actuels ou anciens.

Les chercheurs ont déclaré que tous avaient des adresses e-mail professionnelles qui se connectaient probablement au même domaine d'entreprise, comme « anz.com.au » ou « cba.com.au ».

Les identifiants ont été volés entre 2021 et avril 2025 à l'aide de logiciels malveillants connus sous le nom de « voleurs d'identifiants » qui ont été installés sur les appareils des employés et ont depuis été donnés ou vendus sur la plateforme de messagerie Telegram, sur le dark web ou sur les deux.

En plus des mots de passe, les logiciels de vol d'informations peuvent collecter diverses données, notamment les détails des cartes de crédit, les portefeuilles de cryptomonnaie et les fichiers locaux, ainsi que les données du navigateur comme les cookies, l'historique des utilisateurs et les détails de remplissage automatique.

Les chercheurs n’ont trouvé aucune preuve que l’infrastructure numérique de l’une des principales banques ait été compromise. Seules les données, y compris les identifiants de connexion de l'entreprise, ont été volées sur les appareils utilisés par leurs employés.

Un rapport récent de l'Australian Signals Directorate (ASD) a averti que les infections par des logiciels malveillants de vol d'identité peuvent avoir de graves conséquences pour les entreprises.

Selon l'ASD, les informations d'identification d'entreprise volées ont conduit à des attaques réussies contre des entreprises australiennes.

Dans le cas des quatre banques, Hudson Rock a également découvert des identifiants de connexion volés appartenant à des entreprises tierces, créant ainsi une couche de risque supplémentaire.

Les criminels ne ciblent pas seulement l’accès aux banques, mais aussi les services que les banques utilisent à l’extérieur, a déclaré M. Rozenberg.

Dans le cas de la Common Wealth Bank, Hudson Rock a signalé plus de 40 fuites d'informations d'identification de tiers, tandis que les chercheurs en ont trouvé plus de 30 pour la Westpac Bank, plus de 100 pour la ANZ Bank et plus de 70 pour la NAB Bank.

Les quatre banques ont désormais mis en place un certain nombre de mesures de protection pour empêcher l'utilisation non autorisée des identifiants de connexion des employés, surveiller de près les forums de cybercriminalité pour rester informés et en savoir plus sur les menaces potentielles, exiger régulièrement des employés et des tiers qu'ils modifient leurs identifiants de connexion et tester en permanence les systèmes de sécurité.

Source : https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp