La Biat (Banque internationale arabe de Tunisie) a réagi aujourd’hui, aux informations concernant l'incident technique qui a touché son système informatique hier, perturbant une partie de ses agences bancaires et causant la consternation des clients.
Dans une déclaration à Business News aujourd’hui, vendredi 19 février 2021, Lamia Zghal Hadj Slimen, responsable du département système d’information de la Biat, a tenu à rassurer les clients, affirmant que l’origine de l’attaque a été totalement maitrisée et qu’elle n’a eu aucun impact sur les données et comptes des clients.
« Il s’agit d’une tentative de Phishing. Dès que nous avons pris connaissance de cette tentative de piratage, nous avons rapidement déployé le dispositif de sécurité maximale pour la stopper en amont », explique Mme Zghal.
Elle a par ailleurs tenu à démentir les allégations selon lesquelles une somme de 20 millions de dollars a été demandée par les hackers affirmant que la banque n’a reçu aucune demande de rançon.
La responsable SI explique que les services sont actuellement en train de reprendre progressivement dans les différentes agences de la Biat et que tout devra être rétabli dans les heures à venir. Elle ajoute que les clients peuvent se diriger vers leurs agences bancaires pour leurs opérations habituelles ou auprès des distributeurs automatiques de billets (DAB) qui, eux, n’ont pas été touchés par la panne.
S.T
J'espère que la Biat s'en sortira notamment avec l'appui des sociétés expertes, mais, l'attaque est grave et a bloqué plusieurs services et on ne sait pas encore les dégâts occasionnés. Le malware peut continuer à circuler et endommager d'autres systèmes.
La cyber sécurité devient un compartiment qui va toucher plusieurs opérateurs à prendre vraiment au sérieux : élaborer une stratégie sécuritaire globale faire un monitoring temps réel des attaques qu'on peut les contenir rapidement sans attendre plusieurs jours pour s'apercevoir...
D'autres gros opérateurs ont été atteint en 2020, il faut se préparer
La Biat est un cas d'ecole qui nous pousse impérativement à appliquer les bonnes pratiques de sécurité pour protéger notre économie
Le Phishing ou hameçonne est un moyen qu'utilise les Hackers pour qu'une victime installe un logiciel malveillant. Si le système d'information de la BIAT a été impacté ca ressemble plutôt à un rançon-logiciel ou ransomware qui a trouvé comme porte d'entrée un utilisateur ou un administrateur de la BIAT peut avertit et qui s'est propagé vers les serveurs à cause d'un manque de cloisonement.
Bref, dommage qu'il n'y ait pas de loi tunisienne (sauf erreur de ma part) qui impose une transparence des entreprises en terme d'incident de sécurité sous peine d'amende importante comme il y en a en Europe (RGPD : Jusqu'à 10 Millions d'euro ou 2% du CA ça fait mal) et aux Etats Unis; une entreprise tunisienne qui se fait voler ses données n'a aucune obligation légale de le partager avec les utilisateurs impactés..