Tahiti Infos

Des cyberattaques interrompent les échanges à la Bourse de Nouvelle-Zélande


Wellington, Nouvelle-Zélande | AFP | vendredi 28/08/2020 - Des cyberattaques ont contraint le marché boursier néozélandais (NZX) à interrompre les échanges pour le quatrième jour consécutif vendredi, et l'agence de renseignement du pays a été appelée à l'aide pour combattre ces failles de sécurité.

"Nous rencontrons actuellement des problèmes de connectivité qui semblent être du même ordre que ceux causés par de sérieuses attaques DDoS (attaque par déni de service distribué) intervenues la semaine dernière depuis l'étranger", a affirmé NZX dans un communiqué.

Ces attaques par déni de service perturbent les réseaux informatiques en les inondant de trafic. Cela a conduit à des suspensions temporaires des échanges tous les jours depuis mardi.

Vendredi, l'interruption des transactions est intervenue malgré la mise en place par le NZX de mesures supplémentaires pour maintenir la connectivité avant l'ouverture du marché.

"NZX a continué à travailler avec son fournisseur de services réseau, Spark, ainsi qu'avec des partenaires nationaux et internationaux de cybersécurité, y compris le GCSB, pour faire face aux récentes cyberattaques", poursuit le communiqué.

Le GCSB est l'agence de renseignement de la Nouvelle-Zélande, chargée de protéger les infrastructures du pays contre les attaques en ligne.

Le ministre des Finances Grant Robertson a confirmé devant des journalistes que le GCSB tentait de contenir la menace, tout en déclarant qu'il y avait des limites à ce qu'il pouvait révéler sur l'action du gouvernement "pour des raisons de sécurité".

La perturbation a frappé en pleine saison des résultats d'entreprises, une des périodes les plus chargées pour NZX, qui s'est montré peu diser sur la question de savoir qui pouvait être derrière ces attaques.

Des experts ont évoqué dans les médias des intrusions pouvant être parrainées par un Etat, ou bien par des activistes anticapitalistes comme Anonymous ou encore une entreprise criminelle à la recherche d'une rançon.

Interrogé sur une éventuelle demande de rançon, le ministre des Finances a répondu qu'il n'était pas au courant d'une telle requête, et a renvoyé vers le GCSB. Ce dernier a refusé tout commentaire. 

L'Autorité de régulation des marchés financiers (FMA), "en contact étroit avec NZX", a assuré que "le NZX nous (avait) informés qu'aucun système interne n'(avait) été compromis et que les informations commerciales n'(avaient) pas été violées".

Rizwan Asghar, de l'université d'informatique d'Auckland, explique que des attaques par déni de service ont lieu régulièrement, mais qu'elles sont habituellement contenues par les installations de sécurité de leurs cibles.

La source de ces attaques reste difficile à remonter car les coupables sont capables de les lancer depuis des ordinateurs contrôlés à distance à l'insu de leurs propriétaires, assure-t-il.

Ce qui est significatif, ce n'est pas que cette attaque touche le secteur financier, "mais le fait qu'elle touche une cible d'intérêt national, qui fait partie des infrastructures critiques du pays", a commenté Sean Duca, qui dirige la sécurité chez Palo Alto Networks depuis Sydney.

Ces infrastructures critiques comprennent tous les services essentiels que sont les réseaux de communication, les transports et la fourniture d'électricité.

"Ce genre d'attaques sont un peu un coup de semonce pour les organisations... et peut-être que maintenant elles vont se décider à faire quelque chose", prédit-il. 

le Vendredi 28 Août 2020 à 06:07 | Lu 661 fois