Banque

Source: itmagazine.ch Contexte La Habib Bank Zürich (HBZ) apparaît depuis le 5 novembre 2025 sur la leak-site du groupe ransomware Qilin, laissant supposer un vol massif de données. L’attaque serait l’une des plus importantes visant une banque suisse cette année, impliquant potentiellement des informations hautement sensibles. Faits clés Qilin revendique le vol de 2,5 To de données, soit près de 2 millions de fichiers. Les données dérobées incluraient : numéros de passeports, soldes de comptes, informations d’usage de compte et code source. La banque confirme un « accès non autorisé externe » mais affirme que ses services bancaires n’ont pas été perturbés. Aucun accès persistant n’aurait été constaté selon la banque. Les autorités de surveillance compétentes ont été notifiées par HBZ. Conséquences Potentiel risque de compromission de données personnelles et financières de clients. Risques accrus de fraude, usurpation d’identité, ciblages par spear-phishing et atteinte à la confidentialité bancaire. La fuite de code source peut exposer des mécanismes internes exploitables pour de futures attaques. Enjeux de sécurité Qilin est un acteur RaaS très actif ayant revendiqué plusieurs attaques contre des organisations critiques en Europe. L’attaque souligne à nouveau les risques pesant sur les banques suisses, après une hausse de 9 % des cyberattaques au T2 2025. Les informations volées, si authentiques, compromettent sérieusement la confiance des clients et exposent des données de conformité sensible. Situation actuelle HBZ poursuit l’enquête avec des experts en cybersécurité pour mesurer l’impact exact. L’origine et la méthode d’intrusion n’ont pas encore été détaillées publiquement. Le volume et le type de données revendiqués par Qilin laissent présager un incident plus grave que les premiers communiqués ne laissent entendre. Article de presse généraliste relayant un incident en cours et signalant un risque significatif pour les données de la banque. ...

Selon un extrait d’actualité de Tages-Anzeiger publié le 8 novembre 2025, la banque Habib Bank Zurich a été victime d’un cyberattaque attribuée au groupe de hackers russe Qilin. 🚨 Type d’incident: cyberattaque avec vol/exfiltration de données. 🏦 Cyberattaque contre la Habib Bank Zürich — le groupe russe Qilin revendique le vol de 2,5 To de données Date : 8 novembre 2025 Source : Tages-Anzeiger / Cybernews Auteur : Anna Luna Frauchiger ...

Selon un rapport publié par Pixm Security, les attaques de phishing visant les utilisateurs sur leurs appareils professionnels ne ralentissent pas, même pendant l’été, période durant laquelle de nombreux employés emportent leurs ordinateurs portables chez eux pour les vacances. La seconde moitié de juillet a vu une augmentation marquée des attaques de spearphishing ciblant Microsoft et Outlook, utilisant des tactiques innovantes telles que des kits de phishing pour l’authentification multi-facteurs (MFA) et du contenu de phishing distribué hébergé sur plusieurs serveurs CDN de confiance. ...

Selon Reuters, le 2 juillet, la banque centrale du Brésil a annoncé qu’un fournisseur de services technologiques, C&M Software, a été victime d’une cyberattaque. Cette entreprise sert des institutions financières dépourvues d’infrastructure de connectivité. La banque centrale a ordonné à C&M de suspendre l’accès des institutions financières à l’infrastructure qu’elle gère, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. Le directeur commercial de C&M Software, Kamal Zogheib, a confirmé que l’entreprise a été directement touchée par l’attaque, qui impliquait l’utilisation frauduleuse de crédentiels clients pour tenter d’accéder à ses systèmes et services. Malgré cela, C&M a assuré que ses systèmes critiques restent intacts et pleinement opérationnels, et qu’elle collabore avec la banque centrale et la police de l’État de São Paulo dans l’enquête en cours. ...

Selon un article publié le 8 mai 2025, une panne survenue à la Banque Cantonale Vaudoise a entraîné une exposition involontaire de données. Près de 150 clients professionnels ont vu leurs relevés de compte brièvement accessibles à d’autres utilisateurs du service d’e-banking. L’incident a été rapidement détecté et corrigé par la banque, mais il soulève des préoccupations concernant la sécurité des systèmes bancaires et la protection des données des clients. La banque a assuré que des mesures correctives ont été mises en place pour éviter que ce type de problème ne se reproduise. ...

Une nouvelle campagne de fraude utilise le malware SuperCard X, un logiciel malveillant Android innovant, pour effectuer des attaques par relais NFC et commettre des fraudes.