Introduction
Le gouvernement du Sri Lanka a révélé une nouvelle faille de sécurité dans ses systèmes de paiement, après que des hackers ont volé 2,5 millions de dollars au ministère des Finances.
Contexte Technique
Les autorités ont détecté l'incident après que des hackers ont tenté de détourner un autre paiement destiné à l'Inde. Les attaques semblent être des cas de business email compromise, où les hackers s'infiltrent dans les boîtes de réception électronique ou d'autres systèmes de comptabilité pour manipuler les comptes bancaires et les numéros de routage lors du processus de paiement d'une facture.
Les attaques de compromis d'e-mail commercial sont populaires parmi les cybercriminels, et les données récentes du FBI ont montré que de telles attaques restent l'une des principales sources de profits pour les cybercriminels, car les hackers peuvent voler des sommes considérables d'argent via une seule faille de sécurité.
Analyse et Implications
Les incidents de piratage de paiements ont mis une nouvelle pression sur le gouvernement du Sri Lanka, déjà aux prises avec des difficultés financières. Le pays est toujours en train de se remettre d'une crise économique qui l'a conduit à défaut de paiement de sa dette en 2022, et qui a abouti à des mois de protestations qui ont culminé avec la destitution de l'ancien président Gotabaya Rajapaksa.
Perspective
Il est actuellement unclear si les deux vols sont liés. Un membre du Parlement, Nalinda Jayatissa, a déclaré que le gouvernement enquêtait pour savoir si les incidents étaient connectés. Les autorités doivent surveiller de près les failles de sécurité et prendre des mesures pour renforcer la protection de leurs systèmes de paiement.
