Intrusion - Une cyberattaque à la Banque cantonale neuchateloise

La Banque cantonale neuchâteloise (BCN) a subi une cyberattaque sur son site internet, se faisant potentiellement subtiliser 1500 adresses électroniques parfois associées à des noms et des prénoms, selon l’agence de presse économique et financière suisse AWP. L’attaque n’a pas affecté les systèmes sensibles comme la plateforme d’e-banking. Aucune demande de rançon n’a été formulée.

L’intrusion d’un hacker est intervenue entre le 4 et le 5 août. Elle a été «rapidement circonscrite», selon la BCN, qui s’est adjoint les services d’un expert externe. Les données concernées émanaient de formulaires de contact et de concours. Certaines d’entre elles remontaient à 2012 et les personnes concernées n’ont pas toutes été identifiées.

Le 24 août dernier, la banque a publié un communiqué intitulé «La BCN a rapidement circonscrit une cyberattaque dont elle a fait l’objet».

«Alors que le centre national pour la cybersécurité a enregistré une augmentation de 85% des incidents sur le premier semestre 2021, la Banque Cantonale Neuchâteloise a également récemment dû faire face à une attaque. Cette dernière a uniquement visé le site internet de la BCN et a rapidement été circonscrite. Les e-services ou d’autres systèmes sensibles opérés par la banque ne sont pas concernés».

«La BCN a été la cible début août d’un hacker malintentionné. Suite au dysfonctionnement d’un formulaire de contact, une vulnérabilité a été détectée et exploitée sur le site internet www.bcn.ch».

«Ensemble des services opérationnels»

«Les services BCN-Netbanking et BCN Mobile banking ne sont absolument pas touchés par cette attaque, qui a visé exclusivement le site sur lequel la BCN met de l’information à disposition du public (gouvernance, produits bancaires, actualités, etc.). Notons que grâce aux moyens de protection mis en place, l’ensemble des services sont restés opérationnels, y compris le site internet lui-même».

«Les démarches entreprises par la BCN pour corriger la faille au niveau du formulaire ont été très rapides et ont permis de limiter les actions du hacker. Les investigations menées ensuite par les services de sécurité de la banque, appuyés par un partenaire externe, ont permis de quantifier les données auxquelles le hacker aurait potentiellement eu accès. Celles-ci concernent des personnes qui ont cherché à entrer en contact avec la banque via le site internet. Cela se limite à 1500 adresses mails susceptibles d’être touchées, parfois complétées des noms et prénoms, mais aucune donnée bancaire à proprement parler ou donnée d’accès n’a été mise au jour».

«Redoublons de vigilance!»

«Suite à cet incident, la banque a pris des dispositions supplémentaires pour renforcer encore la sécurité de son site internet. Elle présente bien évidemment ses excuses aux personnes dont l’adresse électronique et/ou le nom ont pu être concernés».

«Cette situation est l’occasion de rappeler à chacune et à chacun la nécessité de faire preuve de toute la vigilance possible, par exemple en se méfiant des courriels suspects et en se rappelant qu’en aucun cas, la banque ne prendrait spontanément contact avec eux par le biais de la messagerie électronique pour leur demander de fournir des renseignements».

Les cyberattaques visant des entreprises privées et des administrations publiques se sont multipliées ces derniers mois, selon une liste dressée par «ArcInfo».

Le comparateur en ligne Comparis a payé la rançon demandée par les pirates afin de retrouver l’accès à des données encryptées. Ont également été visés: la commune vaudoise de Rolle, le spécialiste vaudois des machines d’entretien des voies Matisa, le fournisseur argovien de l’industrie pharmaceutique Siegfried, le fabricant thurgovien de matériel roulant Stadler Rail et le groupe soleurois de cliniques privées Pallas. L’an dernier, ce sont les serveurs du Swatch Group qui ont été infiltrés.