Kiwibank s’attend à plus de problèmes avec les services bancaires en ligne et l’application lundi

Publié le 13 septembre 2021 par Mycamer

Claire Eastham-Farrelly/RNZ

L’accès aux services en ligne peut être inégal, dit Kiwibank.

Kiwibank a averti que les clients pourraient continuer à avoir des difficultés à accéder aux services bancaires en ligne et à son application mobile lundi, après des pannes antérieures dimanche et mercredi.

La banque n’a pas encore donné d’explications sur ces problèmes.

Le porte-parole Mike Jaspers a refusé de commenter dimanche si elles étaient le résultat d’attaques par déni de service qui auraient également eu un impact sur ANZ et NZ Post la semaine dernière.

Une source du secteur bancaire a déclaré que la Banque de réserve avait écrit aux directeurs généraux des grandes banques pour leur dire qu’elle travaillait avec l’agence d’espionnage gouvernementale GCSB sur ces questions.

LIRE LA SUITE:
* Kiwibank prévient que les pannes bancaires sur Internet pourraient persister tout au long de dimanche
* Les services bancaires en ligne ANZ en panne pour un troisième jour
* NZ Post prévoit une panne et ANZ fait face à des perturbations continues au milieu des cyberattaques
* Le gouvernement évalue toujours l’impact des attaques par déni de service de mercredi

La Banque de réserve a été contactée pour commentaires.

L’agence de cybersécurité Cert NZ a déclaré la semaine dernière qu’elle était au courant d’un attaque par déni de service distribué (DDoS) ciblant un certain nombre d’organisations.

Le ministre de l’Économie numérique, David Clark, a déclaré mercredi que les efforts visant à déterminer l’impact de l’incident étaient en cours et qu’il n’allait pas « devancer ce processus ».

Kiwibank utilise les médias sociaux pour fournir des mises à jour aux clients.

Il a tweeté lundi matin qu’il s’attendait à ce que les services bancaires par Internet et son application soient “intermittents” lundi.

“Certains clients peuvent être en mesure d’accéder à nos services et certains peuvent avoir des problèmes de temps en temps”, a-t-il déclaré.

Les données du site de surveillance des pannes Down Detector ont indiqué que de nombreux clients avaient des problèmes pour accéder aux services de Kiwibank lundi matin, mais les plaintes étaient moins nombreuses que dimanche.

Que sont les attaques DDoS ?

Souvent simplement décrites comme des attaques par déni de service, les attaques DDoS sont menées par des cybercriminels qui embauchent ou détournent un grand nombre d’ordinateurs infectés par des logiciels malveillants (le « D » supplémentaire dans l’acronyme signifie « distribué »).

Ils les utilisent pour bombarder les services en ligne d’une organisation avec d’énormes quantités de trafic, telles que des demandes de connexion, les surchargeant de sorte qu’ils ne peuvent pas traiter les demandes authentiques et qu’ils semblent être hors ligne.

Comme les victimes ne sont pas piratées, il ne devrait y avoir aucun risque qu’elles perdent des informations personnelles ou, si les banques sont attaquées, que des personnes perdent de l’argent.

Les grandes organisations se défendent généralement contre les attaques DDoS en utilisant des outils technologiques pour identifier et fermer les sources du trafic parasite bombardant leurs services, qui peuvent provenir de réseaux d’ordinateurs infectés par des logiciels malveillants qui pourraient se trouver n’importe où dans le monde.

Les attaquants acheminent souvent leur trafic malveillant via des serveurs Web mal configurés appartenant à des organisations légitimes, afin de dissimuler la véritable source de leurs attaques.

Parfois, les attaques s’arrêtent, pour être redirigées ou redémarrées à partir d’une source différente, ce qui peut faire de la tâche consistant à arrêter les attaques par déni de service un jeu du «chat et de la souris».

Généralement, les attaquants exigent des rançons pour arrêter leurs attaques, bien que l’on pense que celles-ci sont rarement payées.

Attaques DDoS passées

Les attaques DDoS existent depuis des décennies.

Les attaquants et les défenseurs sont devenus meilleurs dans leurs jeux.

Mais la disponibilité croissante de la fibre optique jusqu’au domicile signifie que les ordinateurs compromis qui sont généralement utilisés pour mener des attaques peuvent être plus puissants car ils peuvent envoyer plus de trafic malveillant.

Septembre 2021 : Un client du troisième plus grand fournisseur d’accès Internet de Nouvelle-Zélande, Vocus, a subi une attaque par déni de service. Les tentatives de Vocus pour l’aider à défendre l’attaque ont mal tourné, entraînant des pannes pour ses marques Internet, Slingshot, Orcon et Stuff Fiber et son client de gros Sky Broadband.

Septembre 2020 : Le NZX a connu une série d’attaques DDoS à grande échelle qui a mis son site Web hors ligne. Étant donné que le site Web du NZX est utilisé pour diffuser des annonces de marché sensibles aux prix, le NZX a pris la décision de suspendre également la négociation d’actions pendant les attaques initiales, avant un changement de politique.

2012 : Des militants associés au groupe de piratage Anonymous ont exprimé leur indignation face à l’arrestation de Kim Dotcom en Nouvelle-Zélande en bloquer temporairement l’accès aux sites Web du FBI et du ministère de la Justice des États-Unis, et le label d’enregistrement Universal Music Group.

De nombreuses attaques DDoS dans le passé étaient associées à une telle désobéissance civile, bien que maintenant le motif soit généralement le chantage et le profit.

2007 : Le pays tout entier de l’Estonie était largement mis hors ligne pendant une période de haute tension avec la Russie voisine.

Claire Eastham-Farrelly/RNZ

L’accès aux services en ligne peut être inégal, dit Kiwibank.

Kiwibank a averti que les clients pourraient continuer à avoir des difficultés à accéder aux services bancaires en ligne et à son application mobile lundi, après des pannes antérieures dimanche et mercredi.

La banque n’a pas encore donné d’explications sur ces problèmes.

Le porte-parole Mike Jaspers a refusé de commenter dimanche si elles étaient le résultat d’attaques par déni de service qui auraient également eu un impact sur ANZ et NZ Post la semaine dernière.

Une source du secteur bancaire a déclaré que la Banque de réserve avait écrit aux directeurs généraux des grandes banques pour leur dire qu’elle travaillait avec l’agence d’espionnage gouvernementale GCSB sur ces questions.

LIRE LA SUITE:
* Kiwibank prévient que les pannes bancaires sur Internet pourraient persister tout au long de dimanche
* Les services bancaires en ligne ANZ en panne pour un troisième jour
* NZ Post prévoit une panne et ANZ fait face à des perturbations continues au milieu des cyberattaques
* Le gouvernement évalue toujours l’impact des attaques par déni de service de mercredi

La Banque de réserve a été contactée pour commentaires.

L’agence de cybersécurité Cert NZ a déclaré la semaine dernière qu’elle était au courant d’un attaque par déni de service distribué (DDoS) ciblant un certain nombre d’organisations.

Le ministre de l’Économie numérique, David Clark, a déclaré mercredi que les efforts visant à déterminer l’impact de l’incident étaient en cours et qu’il n’allait pas « devancer ce processus ».

Kiwibank utilise les médias sociaux pour fournir des mises à jour aux clients.

Il a tweeté lundi matin qu’il s’attendait à ce que les services bancaires par Internet et son application soient “intermittents” lundi.

“Certains clients peuvent être en mesure d’accéder à nos services et certains peuvent avoir des problèmes de temps en temps”, a-t-il déclaré.

Les données du site de surveillance des pannes Down Detector ont indiqué que de nombreux clients avaient des problèmes pour accéder aux services de Kiwibank lundi matin, mais les plaintes étaient moins nombreuses que dimanche.

Que sont les attaques DDoS ?

Souvent simplement décrites comme des attaques par déni de service, les attaques DDoS sont menées par des cybercriminels qui embauchent ou détournent un grand nombre d’ordinateurs infectés par des logiciels malveillants (le « D » supplémentaire dans l’acronyme signifie « distribué »).

Ils les utilisent pour bombarder les services en ligne d’une organisation avec d’énormes quantités de trafic, telles que des demandes de connexion, les surchargeant de sorte qu’ils ne peuvent pas traiter les demandes authentiques et qu’ils semblent être hors ligne.

Comme les victimes ne sont pas piratées, il ne devrait y avoir aucun risque qu’elles perdent des informations personnelles ou, si les banques sont attaquées, que des personnes perdent de l’argent.

Les grandes organisations se défendent généralement contre les attaques DDoS en utilisant des outils technologiques pour identifier et fermer les sources du trafic parasite bombardant leurs services, qui peuvent provenir de réseaux d’ordinateurs infectés par des logiciels malveillants qui pourraient se trouver n’importe où dans le monde.

Les attaquants acheminent souvent leur trafic malveillant via des serveurs Web mal configurés appartenant à des organisations légitimes, afin de dissimuler la véritable source de leurs attaques.

Parfois, les attaques s’arrêtent, pour être redirigées ou redémarrées à partir d’une source différente, ce qui peut faire de la tâche consistant à arrêter les attaques par déni de service un jeu du «chat et de la souris».

Généralement, les attaquants exigent des rançons pour arrêter leurs attaques, bien que l’on pense que celles-ci sont rarement payées.

Attaques DDoS passées

Les attaques DDoS existent depuis des décennies.

Les attaquants et les défenseurs sont devenus meilleurs dans leurs jeux.

Mais la disponibilité croissante de la fibre optique jusqu’au domicile signifie que les ordinateurs compromis qui sont généralement utilisés pour mener des attaques peuvent être plus puissants car ils peuvent envoyer plus de trafic malveillant.

Septembre 2021 : Un client du troisième plus grand fournisseur d’accès Internet de Nouvelle-Zélande, Vocus, a subi une attaque par déni de service. Les tentatives de Vocus pour l’aider à défendre l’attaque ont mal tourné, entraînant des pannes pour ses marques Internet, Slingshot, Orcon et Stuff Fiber et son client de gros Sky Broadband.

Septembre 2020 : Le NZX a connu une série d’attaques DDoS à grande échelle qui a mis son site Web hors ligne. Étant donné que le site Web du NZX est utilisé pour diffuser des annonces de marché sensibles aux prix, le NZX a pris la décision de suspendre également la négociation d’actions pendant les attaques initiales, avant un changement de politique.

2012 : Des militants associés au groupe de piratage Anonymous ont exprimé leur indignation face à l’arrestation de Kim Dotcom en Nouvelle-Zélande en bloquer temporairement l’accès aux sites Web du FBI et du ministère de la Justice des États-Unis, et le label d’enregistrement Universal Music Group.

De nombreuses attaques DDoS dans le passé étaient associées à une telle désobéissance civile, bien que maintenant le motif soit généralement le chantage et le profit.

2007 : Le pays tout entier de l’Estonie était largement mis hors ligne pendant une période de haute tension avec la Russie voisine.

— to www.stuff.co.nz