Les opérations de la filiale de la State Bank of Mauritius (SBM) en Inde ont été victimes de cyber-attaques avec des pertes évaluées à USD 14 millions, soit Rs 612 millions. C’est du moins ce que rapporte la presse indienne, qui précise également que les clients n’auraient pas subi de préjudice à l’issue de cette fraude massive.
Au niveau de la SBM Holdings (SBMH), on se fait fort de souligner qu’aucun client n’avait été lésé et que les activités de cette filiale indienne devraient se poursuivre comme à l’accoutumée. La SBM Holdings aurait indiqué qu’une enquête interne a été initiée et que cette affaire a été référée aux autorités compétentes indiennes.
Les milieux officiels de la SBM feraient comprendre que le groupe est bien capitalisé et dispose de liquidités suffisantes en vue de financer ses ambitions futures. Il est même mis en exergue que la SBM Bank Fixed Deposit est un véhicule d’investissement sûr dans lequel les citoyens indiens et les Indiens non-résidents peuvent placer leur argent et recevoir d’excellents rendements et qu’il s’agit là d’un plan complet qui offre des taux compétitifs à ses investisseurs.
SBM Holdings aurait ainsi annoncé hier que ses opérations indiennes avaient été victimes d’un cybervol plus tôt cette semaine, et que la banque indienne aurait perdu jusqu’à 14 millions de dollars. La banque d’État affirme aussi avoir démarré une enquête interne avec les équipes responsables des opérations indiennes menant un audit complet de la cybersécurité.
La SBM avance qu’elle a l’intention de recouvrer une partie considérable des fonds volés à la suite de ses opérations de récupération. Selon les premiers éléments disponibles, ces pertes relèveraient de paiements SWIFT frauduleux. On explique que ce montant de Rs 612 M serait revu à la baisse et que la SBM India devrait désormais prendre les mesures nécessaires pour éviter des dommages supplémentaires.
La SBM India bénéficierait de la collaboration des autorités compétentes pour déterminer ce qui s’est passé avec aussi en parallèle des garanties fournies qu’aucun compte client n’avait été lésé par le truchement de ce piratage.
D’après ce que rapporte la presse indienne, la succursale de Nariman Point de la SBM a déposé une plainte pour cybercriminalité auprès de l’aile des infractions économiques de la police de Mumbai et que des enquêtes avaient été initiées. L’on avait ainsi précédemment notifié les autorités que des inconnus, probablement des « hackers », avaient piraté les ordinateurs de la banque, obtenant un accès illicite à plusieurs comptes et transférant des fonds sur plusieurs comptes hors du pays.
Outre l’enquête interne de la SBM, les spécialistes de l’Economic Offences Wing et de la Cyber Cell indienne examinent la situation pour voir si des Insiders au niveau de la filiale indienne de la SBM étaient impliqués.
En effet, SBM India possède des bureaux à Mumbai, Chennai, Hyderabad et Ramachandrapuram. Des informations qui circulent en Inde, cette fraude menée contre la SBM est identique à celles détectées dans la succursale de Chennai de City Union Bank et la succursale de Pune de Cosmos Bank. Cosmos Bank a perdu Rs 940 millions en août dernier alors qu’une succursale de la City Union Bank a fait l’objet d’un piratage de Rs 340 millions.
Le cas de la SBM India est en effet le troisième avec l’argent retiré et placé sur de nombreux comptes bancaires à travers le monde. Selon le Mumbai Mirror, les autorités d’enquête, dont l’EOW et les cyberspécialistes, n’ont pas encore déterminé s’il s’agit d’une attaque de logiciels malveillants à ce stade.
