La Banque centrale du Danemark et sept banques privées ont été la cible d’attaques DDoS le mardi 10 janvier 2023. Il s’agissait notamment de Jyske Bank, Sydbank et Arbejdernes Landsbank, trois des plus grandes banques du Danemark.


Le centre de services de Bankdata, une société qui fournit des technologies financières, a été pris pour cible par les pirates, qui ont également perturbé les opérations des banques utilisant les propres serveurs de la société informatique.

Selon les rapports, le groupe d’hacktivistes pro-russes a mené l’attaque DDoS, comme ils mènent actuellement une série d’attaques DDoS en Ukraine et dans les pays membres de l’OTAN.


Qu’est-ce qu’une cyber-attaque DDoS ?

Les attaques par déni de service distribué (DDoS) provoquent une interruption temporaire du fonctionnement d’un serveur, d’un site Web ou d’autres ressources réseau d’une organisation. Les cybercriminels utilisent de nombreux dispositifs connectés à Internet pour surcharger les ressources de la cible avec des milliers de requêtes HTTP et de trafic en une seule fois.

En conséquence, le système ne peut pas gérer le volume de trafic, ce qui rend la ressource attaquée inaccessible aux utilisateurs légitimes. La gravité de l’attaque DDoS détermine la durée d’indisponibilité du service, mais selon Kaspersky Lab, une attaque DDoS sur cinq dure des jours, voire des semaines.

Les attaques DDoS sont courantes et simples à réaliser pour les pirates, car elles n’impliquent pas l’installation de code malveillant sur les serveurs de la victime. Il existe plus de 30 types différents d’attaques DDoS, et de nouveaux types sont constamment introduits. En raison de tous ces facteurs, les attaques DDoS sont désormais plus risquées et plus difficiles à bloquer.

Lire  5 façons positives d'utiliser l'IA dans la production musicale

Comment l’attaque a-t-elle affecté les citoyens danois ?

L’objectif principal de l’attaque DDoS était de perturber les opérations quotidiennes des banques au Danemark. Les utilisateurs n’ont pas pu accéder aux sites Web de la banque nationale du Danemark et de sept autres banques, ce qui explique le succès partiel de l’attaque. Cependant, tous les utilisateurs ont pu accéder sans problème à d’autres systèmes financiers, y compris les services bancaires mobiles.

À l’exception du site web, les activités habituelles des banques n’ont pas été affectées, permettant au public d’utiliser tous leurs autres services financiers. En revanche, les sites web des banques ont été indisponibles pendant plus de trois heures, ce qui a pu entraîner des problèmes et des pertes financières pour plusieurs citoyens.

Parce qu’il a visé les principales banques du pays, l’incident a affecté une partie importante des citoyens danois. La Sydbank compte à elle seule environ 500 000 clients privés et professionnels, tandis que la Nationalbank du Danemark en compte beaucoup plus.

Les clients auraient pu être indignés si les pirates avaient mis hors service tous les systèmes financiers des banques.

Lire  Comment réparer les images tremblantes dans DaVinci Resolve à l'aide de la fonction de stabilisation

Les gens seront-ils protégés contre ces attaques à l’avenir ?

Selon le Centre danois pour la cybersécurité (CFCS), le Danemark présente un risque moyen de cyberattaques DDoS. Cependant, le niveau de menace augmente continuellement en raison de la guerre en Ukraine, mettant en danger de nombreuses entreprises privées et institutions publiques danoises.

Certaines captures d’écran d’une discussion de groupe Telegram qui font le tour de Twitter montrent des messages du groupe hacktiviste pro-russe qui planifie les attaques DDoS.

Le secteur bancaire a prévu une augmentation de son budget de cybersécurité allant jusqu’à 30% pour faire face à ces menaces. Par conséquent, le Danemark continuera à renforcer ses mesures de sécurité en utilisant des contrôles de sécurité du réseau et une protection multicouche.

Les banques pourraient même investir dans des fournisseurs de services basés sur le cloud qui se concentrent sur la défense contre les attaques DDoS. Ces fournisseurs de services effectuent des évaluations de sécurité continues, surveillent les tendances du trafic et créent une stratégie de défense en fonction de celles-ci.

Si vous vivez au Danemark, devez-vous utiliser la banque en ligne ?

Les citoyens danois ne sont pas obligés de renoncer à la banque en ligne. Il ne faut pas négliger le fait que le Danemark reste l’un des pays les plus cyber-sécurisés au monde. Selon une étude récente, seulement 0,1 % des utilisateurs danois ont été victimes d’attaques de logiciels malveillants financiers en 2022.

Lire  Comment se débarrasser des ennuyeuses suggestions de suivi sur Instagram ?

Les attaques DDoS ne peuvent pas débloquer le système de la banque pour voler vos informations personnelles, mais les pirates peuvent utiliser plusieurs autres méthodes pour voler des données. Les DDoS en elles-mêmes ne peuvent pas voler de données, mais les pirates pourraient les utiliser comme diversion pour télécharger d’autres logiciels malveillants sur le système afin de voler des données.

Les attaques DDoS sont de plus en plus courantes dans le monde. Cependant, les banques danoises ont été en mesure de restaurer rapidement leurs sites Web après l’attaque DDoS. D’autres avancées en matière de sécurité sont attendues au Danemark, ce qui permettra d’utiliser les services bancaires du pays en toute sécurité.

Alors, vos informations sont-elles en sécurité avec les banques en ligne ?

Dans l’ensemble, les banques danoises sont sûres et fiables. Bien qu’il ait pu perturber les sites Web de plusieurs banques, le groupe d’hacktivistes pro-russes n’a pas pu accéder aux systèmes et voler des données privées. Habituellement, de tels incidents sont peu fréquents dans le pays, mais la guerre en Ukraine a accru la menace d’attaques DDoS.

Outre les mesures de sécurité accrues attendues des banques, vous devriez également prendre certaines précautions pour protéger vos comptes bancaires en ligne.