Plusieurs banques mexicaines ont subi d'importants retraits d'espèces ces dernières semaines après que d'éventuels cyber-attaquants se soient infiltrés dans certaines institutions financières, déclenchant des transferts d'argent non autorisés, a déclaré la banque centrale dans une interview à Bloomberg.
Banco de Mexico s'est concentré sur cinq institutions financières dont la connexion externe au système de paiement électronique de la banque centrale a été compromise, a déclaré Lorenza Martinez, responsable des opérations de la banque centrale. La vulnérabilité a permis de siphonner illégalement de l'argent de «faux comptes» dans ces entreprises et a conduit à plusieurs retraits importants d'espèces auprès d'autres banques, a-t-elle déclaré.
Les cinq banques et courtiers travaillent avec le procureur général du Mexique pour déterminer si les criminels organisés ont aidé à orchestrer une éventuelle attaque, mais Banxico n'est pas impliqué dans ces enquêtes, a déclaré Martinez. Elle a refusé de nommer les entreprises touchées et a déclaré qu'il était trop tôt pour dire combien d'acteurs étaient à l'origine des incidents. Un représentant du procureur général n'a pas immédiatement commenté une demande faite en dehors des heures normales de bureau.
Cela fait deux semaines que l'autorité monétaire a demandé à certains prêteurs de se connecter à son réseau de transfert de paiements en utilisant un système de sauvegarde après qu'une cyberattaque présumée ait perturbé certains transferts. Les mesures ont entraîné une lenteur des transferts pour de nombreux consommateurs. Aujourd'hui, plus de 20 institutions financières mexicaines ont adopté des plans de sauvegarde.
Bloomberg a rapporté la semaine dernière que Grupo Financiero Banorte, Banco del Bajio SA et Banco del Ejercito étaient des banques directement visées par la cyberattaque présumée.
Le système de paiement, connu sous le nom de SPEI, a été créé en 2004 et permet aux utilisateurs de transférer électroniquement de l'argent entre des comptes de dépôt via un réseau privé crypté géré par la banque centrale du Mexique.
Alors que des vulnérabilités ont été découvertes à la fin du mois dernier, au moins une banque a connu un incident aussi récemment que cette semaine, a déclaré Martinez. Une partie de l'argent a été retirée de comptes qui venaient d'être ouverts, a-t-elle déclaré.
La banque centrale cherche également à savoir si les banques et les maisons de courtage concernées respectaient les règles de sécurité et demandera aux banques de subir des tests de résistance plus fréquents à l'avenir pour s'assurer qu'elles pourront se connecter plus rapidement à la SPEI via son réseau de secours la prochaine fois qu'il y aura une attaque.