Des cyber-criminels sont parvenus à détourner 1,2 million de francs des comptes de la société bernoise Küng Holding. Mis à part 160'000 francs, l'argent a pu être récupéré, mais le patron de l'entreprise Christoph Küng ne décolère pas.
Ce dernier s'étonne d'une part que trois banques aient déclenché sans demande d'éclaircissements des paiements vers d'obscures adresses. Dans un cas, 785'000 francs ont notamment été versés à un individu au Kirghizistan. D'autre part, M. Küng estime que le logiciel de paiement utilisé comporte de sérieux problèmes de sécurité.
Ces failles ont rendu possibles les ordres de paiement du pirate informatique, a confié jeudi Christoph Küng à l'ats. Il confirmait des informations publiées par le site internet Inside Paradeplatz, le Bund et la Berner Zeitung.
Cheval de Troie
Les cyber-criminels ont agi en utilisant le cheval de Troie Gozi, qui s'introduit dans les ordinateurs par le biais d'une pièce-jointe dans un courriel. Ces ordres de paiement ont seulement éveillé les soupçons de PostFinance, qui a considéré une demande de virement de 49'000 francs comme "inhabituelle".
Les trois banques ont en revanche autorisé ces paiements sans difficulté. Ce n'est que par la suite que Christoph Küng a pu péniblement stopper une grande partie de ces virements et récupérer l'argent.
La société informatique suisse qui a développé le logiciel se défend des accusations, estimant que Küng Holding n'a pas installé une mise à jour importante. Christoph Küng nie toutefois cette affirmation.
Selon le Bund, le logiciel concerné est utilisé par quelque 3500 entreprises en Suisse. Le journal fait notamment état d'une autre société bernoise qui aurait été attaquée par les pirates informatiques.
Le police cantonale bernoise est au courant de ces deux cas, a confirmé un porte-parole à l'ats. Des enquêtes sont en cours.