🗓️ Contexte

Source : BBC News, publié le 23 avril 2026. Le Sri Lanka a officiellement lancé une enquête après la découverte d’une cyberattaque ayant conduit au détournement de 2,5 millions de dollars (1,8 million de livres sterling) depuis les systèmes informatiques du ministère des Finances.

🎯 Nature de l’attaque

Les enquêteurs estiment que les cybercriminels ont manipulé des instructions de paiement transmises par email dans le cadre du processus de règlement de la dette souveraine. Les fonds, destinés à l’Australie dans le cadre d’un remboursement bilatéral dont l’échéance était fixée à septembre 2025, ont été redirigés vers des comptes bancaires non autorisés. Le détournement aurait eu lieu en janvier 2026, mais n’a été découvert que lorsque le créancier australien a signalé ne pas avoir reçu le paiement.

📋 Éléments clés

  • Montant dérobé : 2,5 millions USD
  • Vecteur supposé : Manipulation d’instructions de paiement par email (type BEC/fraude au virement)
  • Cible : Bureau de gestion de la dette publique (Public Debt Management Office) du ministère des Finances du Sri Lanka
  • Détection : Signalement du créancier australien après non-réception du paiement
  • Tentative supplémentaire : Une seconde tentative de détournement visant un paiement dû à l’Inde a été identifiée, révélant des modifications de coordonnées bancaires
  • Mesures internes : Suspension de quatre hauts fonctionnaires du Bureau de gestion de la dette publique
  • Coopération internationale : Assistance sollicitée auprès d’agences étrangères de maintien de l’ordre ; coordination avec les autorités australiennes confirmée par le Haut-Commissaire australien Matthew Duckworth

🏛️ Impact institutionnel

L’attaque intervient dans un contexte de fragilité économique pour le Sri Lanka, qui se remet d’une crise majeure en 2022 ayant conduit à un défaut sur 46 milliards de dollars de dette extérieure. Les autorités examinent les défaillances des mécanismes de contrôle internes et la possibilité de récupérer les fonds.

📰 Type d’article

Article de presse généraliste rapportant un incident de cybersécurité confirmé par des officiels gouvernementaux, visant à informer le grand public sur un détournement de fonds publics par manipulation de processus de paiement.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1534 — Internal Spearphishing (Lateral Movement)
  • T1657 — Financial Theft (Impact)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ bbc.com — source non référencée (0pts)
  • ✅ 4123 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bbc.com/news/articles/cn53vlvn3lvo