NIFT n'a pas encore complètement récupéré d'une « tentative de violation » après 6 jours [Mise à jour]

May 14, 2024

📢 Pour les dernières nouvelles et analyses commerciales, rejoignez dès maintenant le groupe WhatsApp de ProPakistani !

National Institutional Facilitation Technologies (NIFT), responsable de l'apurement de tous les contrôles à travers le Pakistan, a été touché par une tentative de violation de ses systèmes qui a détruit ses deux centres de données à Islamabad et Karachi la semaine dernière.

« Aux premières heures du vendredi 16 juin 2023, une tentative de violation des systèmes de NIFT a été détectée, qui a été immédiatement contenue grâce à nos mesures de sécurité. Nous avons pu empêcher toute compromission significative de nos données ou de nos systèmes », a-t-il déclaré dans un communiqué publié vendredi.

En réponse à une question sur la nature de la violation, NIFT a déclaré : « Nous avons rassemblé des preuves préliminaires d'une tentative bien organisée. Cette tentative a été détectée très rapidement, isolée et stoppée. L’évaluation détaillée à cet égard est toujours en cours. Cet effort est dirigé par une société indépendante d'évaluation de la sécurité de premier plan, engagée par NIFT et sous la supervision constante et étroite de la Banque d'État du Pakistan. Il n’y a aucune preuve de négligence des employés.

Le communiqué indique que NIFT s'efforce de restaurer les services le plus rapidement possible. Selon des sources, NIFT n'a pas encore complètement récupéré, même après 5 jours.

Un responsable du NIFT a déclaré à ProPakistani que la compensation des chèques avait repris lundi, mais avec un processus différent, car les services n'ont pas encore été entièrement rétablis.

En réponse à la question de ProPakistani sur la perte potentielle de données, la réponse officielle a déclaré : « La société indépendante d'évaluation de la sécurité engagée par NIFT poursuit son enquête sur cette affaire. Notre évaluation préliminaire est qu'il n'y a pas eu de perte de données, mais il est tôt pour dire quoi que ce soit de manière définitive. Il est important de souligner que chez NIFT, les données et la confidentialité de nos clients sont sacro-saintes. Tous les efforts sont déployés pour assurer la sécurité des informations et NIFT travaille avec diligence pour garantir cela.

NIFT avait ordonné aux banques de passer à un processus de sauvegarde pour isoler le système de compensation des chèques concerné. Le système normal de compensation des chèques est responsable du traitement des Rs. 150 milliards de chèques quotidiennement.

Malgré le volume important, NIFT a affirmé : « Il est important de noter que les opérations quotidiennes de compensation des chèques se poursuivent et nous aidons toutes les banques sous la supervision de la SBP pour le traitement réussi de tous les chèques présentés pour la compensation. Cela témoigne de nos plans BCP et DR puisque nous avons pu modifier notre processus de compensation des chèques pour fournir un service continu à nos clients. Cela dit, nous travaillons avec diligence pour restaurer les systèmes isolés le plus rapidement possible sans compromettre la sécurité.

Le consultant en réponse aux incidents, Umair Ali Zafar, a déclaré à ProPakistani : « Se faire pirater est davantage une question de quand que de si. La raison en est que si les défenseurs doivent sécuriser tous les coins et recoins d’une organisation, le hacker n’a besoin que d’une seule ouverture pour y pénétrer ».

Il a expliqué : « Idéalement, les entreprises devraient investir dans une architecture plus robuste. Cela signifie que même si une partie de l’organisation est piratée, l’attaque peut être contenue et il n’est pas plus facile pour l’attaquant de se déchaîner dans toute l’infrastructure organisationnelle. Pour cela, l'industrie de la cybersécurité a conçu de bonnes pratiques telles que l'isolation des ressources et la défense en profondeur, qui aident les organisations à limiter l'impact d'une attaque sur une partie affectée. Cela revient à disposer de plusieurs niveaux de sécurité et à isoler différentes parties de l’infrastructure numérique de manière à pouvoir les couper les unes des autres en cas d’attaques ».

Quant au calendrier de récupération, NIFT a déclaré : « La compensation quotidienne des chèques est en cours. Le système concerné et isolé sera rétabli une fois l’enquête terminée, le système désinfecté et SBP nous donnera l’autorisation. L'organisation a rassuré que le nettoyage quotidien avait repris à partir du lundi 19 juin et que le site Internet était opérationnel le mardi 20 juin. L'équipe NIFT et les consultants en sécurité travaillent jour et nuit pour donner l'autorisation d'une reprise complète des services.