Source: itmagazine.ch
Contexte
La Habib Bank Zürich (HBZ) apparaît depuis le 5 novembre 2025 sur la leak-site du groupe ransomware Qilin, laissant supposer un vol massif de données. L’attaque serait l’une des plus importantes visant une banque suisse cette année, impliquant potentiellement des informations hautement sensibles.
Faits clés
- Qilin revendique le vol de 2,5 To de données, soit près de 2 millions de fichiers.
- Les données dérobées incluraient : numéros de passeports, soldes de comptes, informations d’usage de compte et code source.
- La banque confirme un « accès non autorisé externe » mais affirme que ses services bancaires n’ont pas été perturbés.
- Aucun accès persistant n’aurait été constaté selon la banque.
- Les autorités de surveillance compétentes ont été notifiées par HBZ.
Conséquences
- Potentiel risque de compromission de données personnelles et financières de clients.
- Risques accrus de fraude, usurpation d’identité, ciblages par spear-phishing et atteinte à la confidentialité bancaire.
- La fuite de code source peut exposer des mécanismes internes exploitables pour de futures attaques.
Enjeux de sécurité
- Qilin est un acteur RaaS très actif ayant revendiqué plusieurs attaques contre des organisations critiques en Europe.
- L’attaque souligne à nouveau les risques pesant sur les banques suisses, après une hausse de 9 % des cyberattaques au T2 2025.
- Les informations volées, si authentiques, compromettent sérieusement la confiance des clients et exposent des données de conformité sensible.
Situation actuelle
- HBZ poursuit l’enquête avec des experts en cybersécurité pour mesurer l’impact exact.
- L’origine et la méthode d’intrusion n’ont pas encore été détaillées publiquement.
- Le volume et le type de données revendiqués par Qilin laissent présager un incident plus grave que les premiers communiqués ne laissent entendre.
Article de presse généraliste relayant un incident en cours et signalant un risque significatif pour les données de la banque.