Un hacker exploite une faille sur le site de la Banque cantonale neuchâteloise
La Banque cantonale neuchâteloise a fait face à une attaque aboutissant à une intrusion dans la base de données d’un formulaire en ligne. 1’500 adresses mails sont potentiellement compromises.
Décidément, la Suisse romande vit un été placé sous le signe des attaques informatiques… C’est au tour de la Banque cantonale neuchâteloise (BCN) de révéler qu’elle a dû affronter, début août, les salves d’un cyberpirate qui a pris pour cible son site internet.
La BCN n’a pas reçu de demande de rançon, précise une porte-parole à Arcinfo. Qui mentionne également une «attaque massive par un robot, sous la forme de plusieurs centaines de milliers de requêtes». Contactée par la rédaction, la banque précise que ses systèmes n’ont pas été empêchés de fonctionner et qu’ils n’ont pas subi de dysfonctionnements. Avant de souligner qu'une vulnérabilité sur un formulaire a été exploitée, mais que celle-ci a pu rapidement être corrigée.
«Les démarches entreprises par la BCN pour corriger la faille au niveau du formulaire ont été très rapides et ont permis de limiter les actions du hacker», indique la banque dans son communiqué.
1’500 adresses mails potentiellement compromises
Le cyberpirate a potentiellement eu accès à 1’500 adresses mails (parfois complétées des noms et prénoms) de personnes ayant cherché à contacter la banque via ce formulaire en ligne. L'établissement précise qu'aucune donnée bancaire ou donnée d’accès n’ont été compromises.
La BCN ajoute avoir pris des dispositions pour renforcer davantage la sécurité de son site internet, avant de s'excuser et d'appeler à la vigilance en cas de réception d’e-mails suspects. La banque rappelle qu'elle ne prend jamais contact par le biais de la messagerie électronique pour demander de fournir des renseignements.
Les cyberattaque contre les entreprises et collectivités suisses se sont multipliées ces derniers mois. Des ransomwares ont notamment touché le réseau suisse de cliniques privées Pallas, le comparateur en ligne Comparis, ou encore le fabricant de machines d’entretien des voies ferrées Matisa. La commune de Rolle a également déploré une attaque par ransomware aux conséquences plus graves qu'initialement communiquées.