Une attaque par ransomware perturbe les services de 300 petites banques indiennes

Une attaque par ransomware contre un fournisseur de services technologiques a perturbé les systèmes de paiement dans près de 300 petites banques indiennes, affectant principalement les banques coopératives et les banques rurales régionales, a rapporté Reuters.

L’attaque a affecté les transactions en ligne, y compris les retraits d’argent aux distributeurs automatiques ainsi que les paiements UPI.

La violation de la cybersécurité, qui a été détectée le 29 juillet 2024, a ciblé C-Edge Technologies, un fournisseur de premier plan de services financiers basés sur le cloud et de solutions technologiques pour les petites institutions financières à travers l’Inde.

Selon le site Web de C-Edge Technologies, l’entreprise est une coentreprise entre la State Bank of India (SBI) et Tata Consultancy Services (TCS).

En raison de cette attaque, les clients des banques desservies par C-Edge n’ont pas pu accéder à divers systèmes de paiement, bien qu’aucune perte financière n’ait été signalée.

En réponse à l’attaque, la National Payment Corporation of India (NPCI) a temporairement déconnecté C-Edge Technologies de son réseau de paiement de détail pour empêcher la propagation de logiciels malveillants vers d’autres parties de l’écosystème de paiement.

Le 31 juillet 2024, la NPCI a publié un message concernant l’incident depuis son compte officiel X : « Concernant l’interruption des paiements de détail. »

Concernant l’interruption des paiements de détail pic.twitter.com/Ve32ac7WpQ — NPCI (@NPCI_NPCI) 31 juillet 2024

Entre-temps, la NPCI a lancé un audit pour contenir et atténuer la propagation de l’attaque et travaille d’urgence aux côtés de C-Edge Technologies pour restaurer le système de paiement aussi rapidement que possible avec une révision de sécurité nécessaire dans le processus.

Dileep Sanghani, président de la National Cooperative Union of India, a rapporté qu’environ 300 banques, y compris 17 banques coopératives de district au Gujarat, qui utilisent C-Edge rencontrent des problèmes depuis le 29 juillet 2024, les responsables de C-Edge qualifiant cela de faute technique.

« Toutes les transactions en ligne, telles que les paiements RTGS et UPI, sont affectées. L’argent est débité du compte de l’expéditeur mais n’est pas crédité sur le compte du destinataire », a déclaré Sanghani, qui est également le président de la Amreli District Central Cooperative Bank.

Malgré l’ampleur de la perturbation, l’attaque n’a impacté qu’environ 0,5 % des volumes du système de paiement en Inde, ont déclaré des sources, qui sont des responsables d’une autorité de régulation. Ils ont également assuré que d’autres services bancaires fonctionnent normalement.

Ni C-Edge Technologies ni la Reserve Bank of India (RBI), qui standardise les systèmes bancaires et de paiement dans le pays, n’ont commenté l’incident.

À la lumière de cette attaque par ransomware, les banques et les clients sont conseillés de rester patients et vigilants concernant leurs transactions et toute mise à jour des autorités.