La Banque du Venezuela aurait subi une cyberattaque par des pirates qui, grâce à des logiciels malveillants, auraient crypté les données internes de l’institution financière en charge de l’État, menaçant de les rendre publiques dans les prochains jours.
Le premier à l’avoir signalé a été Ve sin Filtro, une organisation qui défend les droits numériques et se consacre à la surveillance et à la documentation, en utilisant des critères techniques, la censure d’Internet et d’autres menaces aux droits de l’homme. Le rapport cite des informations d’un utilisateur anonyme de Twitter qui a revendiqué la responsabilité de l’attaque.
Cependant, l’institution financière aux quelque 5 millions de clients, qui rapporte la normalité sur sa plateforme, n’a pas explicitement confirmé ou démenti l’attaque présumée.
« Nous vous informons que notre plate-forme et nos canaux électroniques sont tout à fait normaux et fournissent le service habituel, avec une intégrité et une sécurité absolues. Ne faites pas attention aux pirates du réseau qui font partie d’organisations criminelles qui se consacrent à l’atteinte à la réputation des institutions et des entreprises », explique un communiqué publié mercredi.
« Votre sécurité est notre priorité et notre engagement », poursuit le texte.
Ve sin filtro a assuré que, selon des informations rendues publiques via le blog du gang criminel en charge du malware, Banco de Venezuela aurait été victime du rançongiciel LockBit 3.0, un type de programme nuisible qui empêche les utilisateurs d’accéder à leurs données.
« Les attaquants ont crypté les données internes de BdV et menacent de les rendre publiques dans 20 jours », a écrit l’organisation sur Twitter.
Ve sin Filtro a souligné que dans le pays, il n’y a pas de lois sur la protection des données personnelles ni d’obligations de notifier si les données ont été compromises, exposant les personnes à des « infractions de toutes sortes ».
Andrés Azpurua, directeur exécutif de Ve sin Filtro, a expliqué que « la portée est inconnue » et que les attaquants menacent de divulguer toutes les informations si une rançon n’est pas payée.
De l’avis de l’ingénieur électronicien, les ordinateurs des employés auraient pu être touchés si le piratage était vrai.
« Dans les fichiers des clients concernés, il y a certainement beaucoup d’informations personnelles sensibles », a-t-il écrit sur Twitter.
En outre, se référant à la déclaration de la banque, Azpurua a souligné qu’il ne faisait aucun doute que la plate-forme « fonctionnait bien ».
La a demandé des commentaires à Banco de Venezuela via la messagerie Twitter interne, mais n’a pas encore obtenu de décision.