En décembre 2019, l'Office of Foreign Assets Control (OFAC) du département du Trésor américain a pris des mesures contre le groupe de cybercriminels Evil Corp, en particulier pour faire suite à son utilisation de Dridex, un cheval de Troie bancaire utilisé dans les attaques de phishing. Depuis, des rapports en 2021 révélaient que le groupe Evil Corp a fait évoluer ses pratiques afin d'éviter les sanctions américaines qui empêchent ses victimes de payer ses demandes de rançon.
Lors des attaques de 2019, l'OFAC notait : "Evil Corp a utilisé le malware Dridex pour infecter des ordinateurs et récupérer les identifiants de connexion de centaines de banques et d'institutions financières dans plus de 40 pays, causant plus de 100 millions de dollars de vols. Ce logiciel malveillant a causé des millions de dollars de dommages aux institutions financières américaines et internationales et à leurs clients".
Récemment, des milliers de clients de Bank of America ont rencontré des difficultés pour accéder à leurs comptes en ligne, la banque ayant connu une panne à grande échelle. Est-ce une attaque similaire à celle du groupe Evil Corp en 2019 ou à une erreur du département informatique de la banque ? Pour l'instant, cela reste un mystère, la banque n'ayant pas communiqué sur les causes de la panne.
Mais les clients, eux, se sont rendus sur les médias sociaux pour signaler les problèmes, déclarant qu'ils n'étaient pas en mesure de consulter le solde de leurs comptes. Plus inquiétant encore, certains utilisateurs qui ont réussi à accéder à leurs comptes ont vu leurs soldes affichés à 0 $, ce qui a suscité l'inquiétude générale.
Les signalements de problèmes se sont multipliés sur Downdetector, une plateforme de suivi des pannes. Les plaintes concernant le problème ont afflué de grandes villes comme New York, Los Angeles, San Francisco, Seattle, Dallas, Phoenix, Houston et Chicago, selon la carte des pannes de Downdetector.
Les clients concernés ont reçu des messages d'erreur indiquant que "les comptes sont temporairement indisponibles" ou que "certains comptes et soldes sont temporairement indisponibles". Pour beaucoup d'entre eux, un message d'erreur de connexion s'est affiché lorsqu'ils ont essayé de se connecter à l'application bancaire. Le message indiquait qu'il était "incapable de compléter votre demande" et demandait à l'utilisateur de "réessayer plus tard".
Les clients touchés par la panne de Bank of America ont afflué sur les plateformes de médias sociaux, y compris X (anciennement Twitter) et Reddit, pour partager leurs expériences et chercher la confirmation que d'autres étaient confrontés à des problèmes similaires. Les clients frustrés ont également fait part de leurs difficultés à joindre le service clientèle de Bank of America, évoquant de longs temps d'attente, des tentatives infructueuses pour contacter des représentants et des messages automatisés sans solution.
Dans une déclaration, Bank of America a reconnu que "certains clients rencontrent aujourd'hui un problème d'accès à leurs comptes et aux informations sur leur solde". "Ces problèmes sont en cours de traitement et ont été en grande partie résolus. Nous nous excusons pour la gêne occasionnée", a ajouté la banque. Malgré les déclarations de résolution de la banque, de nombreux clients ont continué à signaler des problèmes, certains se voyant même interdire l'accès aux établissements physiques de Bank of America.
Concernant les causes de la panne, Bank of America n'a pour l'instant communiqué aucune information. Mais l'une des hypothèses serait un bogue logiciel. La panne mondiale causée par Crowdstrike est le dernier exemple en date d'une erreur causée par l'équipe informatique d'une entreprise. Pour rappel, le 19 juillet 2024 Crowdstrike, a publié une mise à jour défectueuse qui a perturbé 8,5 millions de machines Windows et a provoqué une panne touchant des entreprises, des aéroports et des médias à travers le monde entier.
L'hypothèse d'une attaque de ransomware n'est pas à écarter car en 2024, les États-Unis ont connu une augmentation spectaculaire de 63 % des attaques de ransomware. Le dernier rapport State of Ransomware de Malwarebytes montre que les États-Unis représentent désormais 48 % de l'ensemble des attaques de ransomware dans le monde, et que le secteur bancaire représentait 5 % des attaques soit dans le top 10 des secteurs cibles.
Source : Bank of America
Et vous ?
Quelles sont les hypothèses les plus probables selon-vous ? Bug ? Piratage ? Ransomware ?
Quel est votre avis sur cet incident ?
Voir aussi :
Comment les cybercriminels volent les codes d'accès à usage unique pour les attaques par échange de cartes SIM et le pillage des comptes bancaires, notamment en exploitant des services dédiés en ligne
Un développeur efface accidentellement la base de données de son entreprise. Il raconte son expérience et tire des leçons qui pourraient être utiles aux équipes techniques
Knights Capital a été victime du bogue logiciel le plus coûteux de l'histoire de l'humanité : 49 millions de dollars par seconde, 8,6 milliards de dollars en 28 minutes