La Lloyds a dû faire face à une vague d’attaques DDoS en début d’année. Le hacker à l’origine de ces attaques aurait tenté d’extorquer de l’argent à la banque. C’est en tout cas ce qu’il a confié à Motherboard.
La Lloyds a ouvert ses portes au milieu des années 90. Né de la fusion de deux banques, l’établissement s’est rapidement imposé sur le marché britannique, mais aussi à l’étranger. En 2009, il comptait ainsi un peu plus de trois mille succursales et environ 145 000 employés.
Très malmené ces dernières années, il a cependant dû réduire la voilure et il comptait ainsi 88 000 employés l’année dernière.
La Lloyds a fait face à une panne sévère en début d’année
La Lloyds a donc été prise pour cible par une gigantesque panne un peu plus tôt dans l’année. Pendant deux jours, les clients de la banque ont ainsi été dans l’incapacité d’accéder à leurs comptes en banque et à tous les outils de gestion associés.
Après avoir mené une enquête de fond, Bloomberg a fini par apprendre que cette panne était en réalité provoquée par une attaque DDoS de grande envergure dirigée contre l’infrastructure du groupe bancaire.
En parallèle, un hacker a pris contact avec Motherboard, un hacker prétendant être à l’origine de cette fameuse attaque.
Afin de prouver ses dires, l’homme a fourni à nos confrères une copie d’un courriel envoyé à un employé de la banque. Le message en question était plutôt direct, le hacker proposait en effet ses services afin de remettre le système sur les rails. Pour retrouver l’accès complet à son infrastructure, le groupe n’avait donc qu’à lui payer des “honoraires” fixés à 75 000 £.
Des honoraires à payer en Bitcoins, naturellement.
Une attaque DDoS à l’origine de la panne ?
Motherboard a contacté la banque pour vérifier les affirmations du hacker, sans succès. Face à la situation, ce dernier a donc promis à nos confrères de prouver la véracité de ses dires sous une heure. Hasard ou pas, la Lloyds a dû faire face à une nouvelle attaque DDoS moins de soixante minutes après l’échange.
Le Financial Times a aussi mené son enquête de son côté. D’après la publication, ces attaques proviendraient toutes de l’étranger. Pour se protéger, la Lloyds n’a pas eu le choix et la banque a ainsi dû mettre en place des techniques de géoblocage pour restreindre les effets de l’attaque, en bloquant l’accès à toutes les requêtes provenant de serveurs situés dans la zone à partir de laquelle a été lancée l’attaque.
Elle n’est d’ailleurs pas la première à faire face à ce genre d’attaques. L’année dernière, la HSBC Holding a connu le même sort.