Banxico détecte les violations des règles SPEI après des cyberattaques comme celle contre AXA



[ad_1]

VILLE DU MEXIQUE (Agrandissement) – La Banque du Mexique (Banxico) a déclaré jeudi qu'elle avait détecté des violations des règles régissant la SPEI et procéderait à la sanction des institutions responsables, au milieu d'une nouvelle attaque en ligne contre l'assureur AXA via ce système de paiement .

"Nous procéderons en fonction des violations détectées. Oui, il y en aura eu et nous appliquerons les sanctions", a déclaré Alejandro Díaz de León, gouverneur de Banxico, une entité qui exploite et gère le système de paiement électronique Interbanking (SPEI). ).

Lee: Manque de talent, la raison pour laquelle les pirates informatiques réussissent au Mexique

Lors d'une conférence de presse, Díaz de León a expliqué que Banxico avait procédé à un examen "très approfondi et très exhaustif" du respect de la circulaire 14/2017, qui régit la SPEI et devait être remplie par les institutions financières à compter de janvier 2018. cyber-attaques contre des banques et des sociétés de courtage en avril et en mai, qui ont entraîné une perte de 300 millions de pesos (mp).

Lee: Qu'est-ce qui a échoué (encore une fois) dans la sécurité de la SPEI?

Sur la nouvelle attaque contre la française AXA annoncée cette semaine, Diaz de Leon a déclaré qu'il était encore trop tôt pour savoir quel serait le montant de la perte pour l'assureur. "Il est encore tôt pour avoir ce numéro."

Le responsable a déclaré qu’il était en train d’identifier les ordres de paiement afin d’empêcher les pirates de facturer des ressources. Avec les informations disponibles jusqu'à jeudi, il a déclaré qu'aucune autre institution financière n'aurait pu être touchée, à part Axa.

Le responsable a confirmé que les entités déconnectées de la SPEI et effectuant leurs paiements par des itinéraires de remplacement se situent entre 17 et 18.

L'alerte rouge dans laquelle se trouve le système financier depuis l'attaque de lundi ne sera pas levée tant qu'elle ne sera pas au stade de la remise en état de l'attaque, a déclaré le responsable sans donner de date approximative.

"L'alerte rouge ne devrait pas durer trop longtemps", a-t-il déclaré.

Le banquier a souligné que le risque pour le SPEI sera présent pendant longtemps et que davantage d'actions sont nécessaires pour réduire les dangers.

"Il est clair que c'est un risque qui va durer longtemps, nous ne pouvons pas vivre à l'ère numérique sans les risques que cela implique, cela impliquera un risque opérationnel significatif pour tout le monde dans le système financier", a-t-il déclaré.

Cela signifiera également que les institutions financières et la banque centrale devront assumer les coûts liés à l'utilisation de plates-formes, de systèmes et d'éléments de surveillance de plus en plus robustes et sécurisés. "Ce n'est pas un sujet des domaines informatiques (technologie de l'information), c'est un sujet des institutions dans leur ensemble", a-t-il ajouté.

Lee: Qu'est-ce qui a échoué (encore une fois) dans la sécurité de la SPEI?

Interrogé sur l’éventuelle annulation de l’aéroport de Mexico City à Texcoco, il a déclaré qu’il était nécessaire à l’heure actuelle de faire passer un message de "confiance et de certitude" pour les investissements.

"Il est très important de créer un climat de confiance, il est très clair que la solvabilité des intermédiaires financiers est élargie, il est essentiel de donner une certitude, en particulier à cause de l'environnement défavorable que nous observons sur les marchés internationaux", a-t-il déclaré.

[ad_2]
Source link